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(57) Zusammenfassung: Offenbart ist ein Verfahren zum Handhaben, insbesondere Obertragen von verschliisselten Nutzdaten-Ob- 
jekten, bei dem eine Datenbereitstellungskomponente (D) eines Datenberei ts tell ungssy stems Nutzdaten-Objekte bereitstellt. Dabei 
verschliisselt die Datenbereitstellungskomponente zunachst ein auf ihr bereitgestelltes Nutzdaten-Objekt Sie ermittelt ferner eine 
Priifsumme des verschliisselten Nutzdaten-Objekts und erzeugt ein Container-Datenobjekt (DCF), in dem das verschllisselte Nutz- 
daten-Objekt sowie die ermittelte Priifsumme vorgesehen wird. AnschlieBend wird das Container-Datenobjekt zu einer ersten Te- 
lekommunikationseinrichtung (A) iibertragen. Vorteilhafterweise wird zur Nutzung des verschliisselten Nutzdaten-Objekts von der 
Datenbereitstellungskomponente (D) eine Beschreibungsinformation (BI1) an die Telekommunikationseinrichtung (A) mit einer 
Beschreibung der mflglichen Nutzungsrechte flir das verschllisselte Nutzdaten-Objekt gesendet Nach Auswahl eines bestimmten 
Rechts bzw. Rechte-Objekts (RO) sendet die Datenbereitstellungskomponente zunSchst ein Bestatigungsobjekt (DCFV) an die Tele- 
kommunikationseinrichtung zur Oberprtifung der Kompatibilitat des gewiinschten Rechte-Objekts und des auf der Telekommunikati- 
onseinrichtung vorgesehenen, verschliisselten Nutzdaten-Objekts und sendet dann bei erfolgreicher tJberprtifung das Rechte-Objekt 
(RO) an die Telekommunikationseinrichtung (A). 
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Beschreibung 

Verfahren zum Obertragen von verschlUsselten Nutzdaten- 
Objekten 

5 

Die vorliegende Erfindung betrifft ein Verfahren zum Handha- 
ben, insbesondere Obertragen von verschlusselten Nutzdaten- 
Objekten, die von einer Datenbereitstellungskomponente bereit- 
gestellt und zu einer Telekommunikationseinrichtung wie bei- 

10 spielsweise einem Mobiltelefon, iibertragen werden. Insbesonde- 
re betrifft die vorliegende Erfindung ein Verfahren, durch das 
ein Benutzer der Telekommunikationseinrichtung in die Lage 
versetzt wird, sich verschiedene Rechte bzw. Rechte-Objekte 
von der Datenbereitstellungskomponente auf die Telekommunika- 

15 tionseinrichtung gegen entsprechende Vergebtihrung herunterla- 
den zu konnen. 

Es wird derzeit ein Verfahren bzw. ein Dienst zum zuverlassi- 
gen und abrechenbaren Herunterladen von Nutzdaten-Objekten auf 

20 eine Telekommunikationseinrichtung, insbesondere in der Aus- 

ftihrung eines Mobilf unkgerats oder Mobiltelef ons, in einem Da- 
tenkommunikationsnetz diskutiert. Dabei soli das Herunterladen 
der Nutzdaten-Objekte zu dem Mobil funkger at mittels eines vom 
WAP-Forum (WAP: Wireless Application Protocol) spezif izierten 

25 Protokolls oder einem Internet-Protokoll (z.B. Hypertext 

Transfer Protocol: HTTP) erfolgen. Der Dienst zum Herunterla- 
den ist dabei derart spezif iziert, dass einem Benutzer mit ei- 
nem auf dem Mobil funkger at verfUgbaren Anwendungsprogramm, das 
als ein Herunterlad-Klient bezeichnet wird, das Herunterladen 

30 von beliebigen Nutzdaten-Objekten ermoglicht werden soil, die 
von einem oder mehreren Datenbereitstellungskomponenten, ins- 
besondere Servern bzw. Herunterlad-Servern von Dienstanbietern 
oder Inhaltanbietern, im Datenkommunikationsnetz angeboten 
werden. Eine mdgliche AusfUhrung des Dienstes sieht vor, ein 

35 herunterladbares Nutzdaten-Objekt mit Restriktionen bzw. Be- 
schrankungen beztiglich der Nutzung durch den Benutzer des Mo- 
bilf unkgerats zu versehen. Beispielsweise kann damit die An- 
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zahl der Benutzungen des Nutzdaten-Objekts oder auch die Be- 
nutzungsdauer eingeschr&nkt werden. Die praktische Umsetzung 
erfolgt durch die Beschreibung der Restriktionen mit einer 
entsprechenden Sprache, wie beispielsweise der ODRL (Open Di- 
5 gital Right Expression Language) , wobei der Herunterlad-Klient 
oder eine andere spezielle Anwendung, ein sogenannter DRM- 
Agent, zur Verwaltung der mit einem (digitalen) Nutzdaten- 
Objekt verkntipften Rechte (DRM: Digital Rights Management) die 
Rechtebeschreibung empf&ngt, auswertet, in einem geschlitzten, 

10 dem Benutzer nicht zug&nglichen Speicherbereich auf dem Mobil- 
funkgerat ablegt und die Rechte bei einer Anfrage des Benut- 
zers, das Objekt zu nutzen, entsprechend der Rechtebeschrei- 
bung gewahrt oder nicht. Das Nutzdaten-Objekt selbst kann vor 
unauthorisiertem Zugriff entweder dadurch geschUtzt werden, 

15 dass es verschlUsselt in einem frei zuganglichen Speicherbe- 
reich auf dem Mobilfunkgerat abgelegt wird/ oder dass es von 
einer speziellen Anwendung f beispielsweise dem DRM-Agenten, 
verwaltet wird, die keinen unautorisierten Zugriff auf das Ob- 
jekt durch den Benutzer zulSsst. 

20 

Gemaii einer vom WAP-Forum spezif izierten Variante ftir die Ver- 
waltung von DRM-geschtltzten Inhalten wird ein von einer Daten- 
bereitstellungskomponente bereitgestelltes Nutzdaten-Objekt 
verschlUsselt und wird schliefilich zum Transport und zur Spei- 

25 cherung auf eine Telekommunikationseinrichtung, wie einem Mo- 
bilfunkgerat, in einer sogenannten Container-Datei bzw. einem 
sogenannten Container-Objekt verpackt (der beispielsweise den 
Datentyp oder Content-Typ *Application/VND.OMA. DRM. Content" 
zugewiesen bekommen hat) . Mit einem Dienst zum zuverl&ssigen 

30 Herunterladen von Inhalten von einer Datenbereitstellungskom- 
ponente (Content Download) wird das verschliisselte Nutzdaten- 
Objekt in dem Container-Objekt verpackt mittels WAP- 
Protokollen (wie beispielsweise dem WSP: Wireless Session Pro- 
tocol) oder Internet-Protokollen (wie beispielsweise dem HTTP) 

35 auf die Telekommunikationseinrichtung Ubertragen. Separat vom 
verschltisselten Nutzdaten-Objekt wird ein sogenanntes Rechte- 
Objekt auf die Telekommunikationseinrichtung, beispielsweise 
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mittels WAP-Push, Ubertragen. Das Rechte-Objekt enthalt eine 
Beschreibung der Rechte, die dem Benutzer zur Nutzung des 
verschlUsselten Nutzdaten-Objekts gewahrt werden, eine Refe- 
renz auf das Container-Ob jekt , die eine Zuordnung des Rechte- 
5 Objekts zum entsprechenden Container-Ob jekt erm6glicht, und 
einen SchlUssel, mit dem das verschltisselte Nutzdaten-Objekt 
entschllisselt werden kann, urn es anschliefiend zu nutzen. Auf 
der Telekommunikationseinrichtung, wie dem Mobil funkgerat, ist 
zur Nutzung der Kombination aus dem in dem Container-Objekt 

10 gepackten, verschlUsselten Nutzdaten-Objekt und dem Rechte- 
Objekt eine spezielle Einrichtung bzw. Anwendung notwendig, 
die der oben erwahnte DRM-Agent sein kann. Nach dem Obertragen 
des Rechte-Objekt s auf die Telekommunikationseinrichtung wird 
das Rechte-Objekt direkt dem DRM-Agenten Ubergeben, der fUr 

15 die Verwaltung und Wahrung des Geheimnisses, namlich des 

SchlUssels zum Entschliisseln des verschlUsselten Nutzdaten- 
Objekts, verantwortlich ist. Praktisch legt der DRM-Agent das 
Rechte-Objekt vor einem unauthorisierten Zugriff durch andere 
Anwendungen oder Benutzer auf der Telekommunikationseinrich- 

20 tung geschiitzt ab. Wenn ein verschlUsseltes Nutzdaten-Objekt 
genutzt werden soil, so wird zunachst der DRM-Agent aktiviert. 
Dieser sucht ein zu dem Container-Objekt passendes Rechte- 
Objekt in dem von ihm verwalteten Speicherbereich in der Tele- 
kommunikationseinrichtung anhand der im Container-Objekt und 

25 auch im Rechte-Objekt enthaltenen Identif ikation, UberprUft, 

ob fUr die angefragte Nutzungsart (wie beispielsweise ein *Ab- 
spielen" von Musikdaten oder ein *Anzeigen" von Bilddaten, 
usw.) Rechte gew&hrt werden konnen und entschlUsselt das Nutz- 
datenobjekt mit dem Schllissel aus dem Rechte-Objekt, falls die 

30 Rechte gew&hrt werden kdnnen. Mit dem oben beschriebenen Ver- 
fahren, bei dem ein verschlUsseltes Nut zdatenob jekt und ein 
von diesem separates Rechte-Objekt verwendet werden kSnnen, 
wird der Wert digitaler Daten nicht mehr durch das (verschlUs- 
selte) Nutzdaten-Objekt oder das Container-Objekt selbst, son- 

35 dern vielmehr durch das Rechte-Objekt und dem darin enthalte- 
nen SchlUssel dargestellt, ohne den ja das verschlUsselte 
Nutzdaten-Objekt nicht nutzbar ist, Somit konnen in diesem 
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Fall die verschltisselten Nutzdaten-Objekte verpackt in den 
Container-Ob jekten frei zuganglich auf der Telekoramunikations- 
einrichtung gespeichert werden. Auch das Weiterleiten ver- 
schltlsselter Nutzdaten-Objekte, verpackt in Container- 
5 Ob jekten, von einem Benutzer an einen oder mehrere Benutzer, 
als eine m Superdistribution" bezeichnet, wird damit m6glich. 
Um das in einem weitergeleiteten Container-Objekt enthaltene, 
verschltisselte Nutzdatenobjekt nutzbar zu machen, muss ein je- 
weiliger Benutzer von einem Rechteanbieter, der mit dem ein 
10 bestimmtes Nutzdaten-Objekt anbietenden Inhalteanbieter iden- 
tisch sein kann, ein passendes Rechte-Objekt herunter laden. 

Das gerade beschriebene Verfahren, bei dem zur Nutzbarmachung 
von Nut zdaten-Ob jekten zum einen ein Container-Objekt mit ei- 

15 nem verschltisselten Nutzdaten-Objekt, zum anderen ein Rechte- 
Objekt von einer identischen oder verschiedenen Datenbereit- 
stellungskomponente (n) heruntergeladen werden mUssen, hat je- 
doch den Nachteil, dass ein Benutzer vor dem Herunterladen ei- 
nes Rechte-Objekts keine MGglichkeit hat, zu tiberprtif en, ob 

20 das angebotene Rechte-Objekt beispielsweise von einem beliebi- 
gen Anbieter tats&chlich die Nutzung des bereits auf der eige- 
nen Telekommunikationseinrichtung vorhandenen, verschltisselten 
Nut zdaten-Ob jekts in dem Container-Objekt ermttglicht, d.h. ob 
das angebotene Rechte-Objekt beispielsweise den passenden 

25 Schltlssel zur Entschltisselung des in dem Container-Objekt ent- 
haltenen, verschltisselten Nutzdaten-Objekts umfasst. Ferner 
besteht der Nachteil/ dass ein Benutzer ohne ein erworbenes 
bzw. heruntergeladenes Rechte-Objekt Uberhaupt keine M5glich- 
keit hat, zu ttberprtif en, ob das von seiner Telekommunikations- 

30 einrichtung empfangene, verschlllsselte Nutzdaten-Objekt oder 
auch das gesamte Container-Objekt unversehrt ist. 



So ist es die Aufgabe der vorliegenden Erfindung, eine Mog- 
lichkeit zu schaffen, durch die ein Benutzer in die Lage ver- 
35 setzt wird, die Unversehrtheit bzw. Nutzbarkeit eines auf sei- 
ner Telekommunikationseinrichtung gespeicherten, verschltissel- 
ten Nutzdaten-Objekts zu tiberprtlf en. 
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Diese Aufgabe wird durch den Gegenstand der unabhangigen An- 
sprliche gelost. Vorteilhafte Ausgestaltungen sind Gegenstand 
der UnteransprUche. 

5 Dabei wird bei einem Verfahren zum Handhaben bzw. Ubertragen 
von verschlUsselten Nutzdaten-Objekten, bei dem eine Datenbe- 
reitstellungskomponente Nutzdaten-Objekte bereitstellt/ zu- 
nachst ein derartiges Nut zdaten-Ob jekt verschlUsselt, urn es 
vor einem unberechtigten Zugriff zu sichern. Anschlieftend wird 

10 eine PrUfsumme des verschlUsselten Nutzdaten-Objekts (oder des 
gesamten Container-Objekts) ermittelt. Dies kann beispielswei- 
se mittels eines herkommlichen Hash-Algorithmus erfolgen. Es 
wird ferner eine Container-Datei bzw, ein Container-Ob jekt er- 
zeugt, das einen Inhaltsabschnitt und einen Beschreibungsab- 

15 schnitt aufweisti In dem Inhaltsabschnitt des Container- 

Objekts wird das verschlUsselte Nutzdaten-Objekt vorgesehen, 
wahrend in dem Beschreibungsabschnitt die eben ermittelte 
PrUfsumme vorgesehen wird.Somit enthait das Container-Ob jekt 
zwei unabhangig voneinander untergebrachte Datenbereiche, die 

20 jedoch bezUglich ihres Inhalts (verschliisseltes Nutzdatenob- 
jekt zu von diesem ermittelten PrUfsumme) zusammenhangen und 
somit bei einem Vergleich dieser Daten eine Unversehrtheits- 
prUfung erlauben. Schliefllich wird das erzeugte Container- 
Ob jekt zu einer ersten Telekommunikationseinrichtung eines 

25 ersten Benutzers tibertragen. 

Dabei sei bemerkt, dass es moglich ist, dass die noch unver- 
schlUsselten Nutzdaten-Objekte von einer ersten Datenbereit- 
stellungskomponente bereitgestellt werden, wahrend sie von ei- 

30 ner mit der ersten Datenbereitstellungskomponente verbundenen 
zweiten Datenbereitstellungskomponente verschlUsselt und zu- 
sammen mit einer diesbezliglich ermittelten PrUfsumme in ein 
Container-Ob jekt verpackt und schliefllich einem Benutzer zum 
Herunterladen auf seine Telekommunikationseinrichtung angebo- 

35 ten werden. In einem derartigen Fall kann anstelle von einer 
oder mehreren einzelnen Datenbereitstellungskomponenten auch 
von einem Datenbereitstellungssystem gesprochen werden, das 
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die einzelnen Datenbereitstellungskomponenten zum Bereitstel- 
len von Nutzdaten-Objekten bzw. zum Verschlusseln, Packen und 
Anbieten von Nutzdaten-Objekten umfasst. Neben der Moglich- 
keit/ dass ein Container-Ob jekt direkt von einer Datenbereit- 
5 stellungskomponente bzw. einem Datenbereitstellungssystem zu 
einer einem Benutzer zugeordneten Telekommunikationseinrich- 
tung Ubertragen wird, ist es auch moglich, dass das Container- 
Ob jekt Uber eine oder mehrere zweite bzw. weitere Telekommuni- 
kationseinrichtungen anderer Benutzer zum ersten Benutzer bzw. 
10 zu dessen Telekommunikationseinrichtung gelangt. 

Vorteilhaf terweise wird ein beispielsweise nach obigem Verfah- 
ren in einer Datenbereitstellungskomponente erzeugtes Contai- 
ner-Objekt nach dessen Erhalt von der ersten Telekommunikati- 

15 onseinrichtung derart analysiert, dass zun&chst aus dem Be- 

schreibungsabschnitt des Container-Ob j ekts die dort vorgesehe- 
ne Prtifsumme extrahiert wird. Anschliefiend wird von dem in dem 
Inhaltsabschnitt des Container-Ob j ekts vorgesehenen verschlUs- 
selten Nutzdaten-Objekt erneut die PrUfsumme ermittelt. Nun 

20 wird die gerade erneut ermittelte PrUfsumme mit der extrahier- 
ten PrUfsumme verglichen, urn bei einer Obereinstimmung der 
beiden PrUfsummen auf eine ordnungsgemSfle Obertragung des ver- 
schlUsselten Nut zdaten-Obj ekts bzw. auf eine Unversehrtheit 
des Nutzdaten-Objekt schlieflen zu konnen. Eine derartige Ana- 

25 lyse eines erhaltenen Container-Ob j ekts kann von einer spe- 
ziellen Anwendung der (ersten) Telekommunikationseinrichtung 
durchgefuhrt werden, die speziell fUr die Verwaltung von Nut- 
zungsrechten fur digitale Daten Oder Datenobjekte ausgelegt 
ist, namlich einem sogenannten DRM-Agenten (DRM: Digital 

30 Rights Management) . Ein derart iger Vergleich der extrahierten 
und neu ermittelten PrUfsumme ermoglicht somit f estzustellen, 
ob insbesondere bei einer Superdistribution von Container- 
Ob jekten eine verschlUsseltes Nutzdaten-Objekt unvollstandig 
Ubermittelt wurde oder ob ein Nutzdaten-Objekt beispielsweise 

35 gezielt manipuliert worden ist. 
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Es sei bemerkt, dass es mbglich ist, dass in einem Container- 
Objekt bzw. in dessen Inhaltsabschnitt nicht nur ein ver- 
schlUsseltes Nut zdat en-Ob jekt vorgesehen sein kann, sondern 
auch eine Mehrzahl davon. Entsprechend muss von dieser Mehr- 
5 zahl von verschlUsselten Nut zdat en-Ob jekt en jeweils eine Prttf- 
summe ermittelt werden, wobei die jeweiligen PrUfsummen in dem 
Beschreibungsabschnitt des Container-Ob jekts vorzusehen sind. 
Bei einer UnversehrtheitsprUfung schliefllich kann dann von je- 
dem zu untersuchenden, verschlUsselten Nut zdaten-Ob jekt die 

10 jeweilige PrUfsumme ermittelt werden und mit der jeweiligen in 
dem Beschreibungsabschnitt vorgesehenen PrUfsumme verglichen 
werden. Somit ist es mSglich, beispielsweise eine Vielzahl von 
zusammengehSrigen Nutzdaten-Objekten (beispielsweise aufgrund 
ihrer thematischen Zusammengehorigkeit, wie Bilder eines glei- 

15 chen Ob jekts in verschiedenen Auflosungen) in einem Container- 
Ob jekt zusammenzuf assen und zu Ubertragen. 

Um ein auf einer Telekommunikationseinrichtung vorgesehenes 
bzw. empf angenes, in einem Container-Ob jekt verpacktes, ver- 

20 schlUsseltes Nut zdaten-Ob jekt nutzen zu konnen, ist es notwen- 
dig, dass ferner ein Rechte-Objekt bereitgestellt wird/ das 
zum einen eine Zuordnungsinformation zum Zuordnen des Rechte- 
Ob jekts zu einem verschlUsselten Nutzdaten-Obj ekt bzw. zu ei- 
nem Container-Objekt, der das verschlUsselte Nutzdaten-Obj ekt 

25 enthait, aufweist. Ferner muss das Rechte-Objekt eine Ent- 

schlUsselungsinf ormation zum EntschlUsseln des verschlUsselten 
Nutzdaten-Obj ekt s enthalten, um das Nutzdaten-Obj ekt fUr den 
Benutzer nutzbar zu machen f d.h. beispielsweise das Abspielen 
einer Musikdatei erlauben. Ferner kann das Rechte-Objekt eine 

30 Rechteinformation zur Beschreibung der Benutzungsrechte des 
verschlUsselten Nut zdaten-Ob jekts aufweisen. Die Benutzungs- 
rechte k5nnen dabei beispielsweise beinhalten, wie lange die 
Nutzung eines Nut zdatenob jekts erlaubt wird, wie oft die Nut- 
zung erlaubt wird, bzw. beispielsweise bei einem multimedialen 

35 Nut zdaten-Ob jekt die Nutzung welchen Mediums bei der Nutzung 
erlaubt ist (beispielsweise bei einem mit Musik unterlegten 
Videoclip, ob nur die Musik gehbrt werden darf oder auch der 
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zugehorige Videoclip angesehen werden darf ) . Das Rechte-Objekt 
kann beispielsweise von einer Datenbereitstellungskomponente 
erzeugt werden, die auch das Container-Ob jekt bereitstellt o- 
der erzeugt , es kann jedoch auch von einer anderen Datenbe- 
5 reitstellungskomponente erzeugt werden, die beispielsweise 
wieder Teil eines libergeordneten Datenbereitstellungssystems 



Da wie bereits erwahnt, der Wert eines verschliisselten Nutzda- 

10 ten-Objekts vom zugeordneten Rechte-Objekt abhangt, das dem 

Benutzer die Nutzungsrechte flir das Nutzdaten-Obj ekt einraumt, 
wird ein Anbieter von Rechte-Objekten (der auch mit dem Anbie- 
ter von Nutzdaten-Obj ekten identisch sein kann) nach Ubersen- 
den von einem Rechte-Objekt an einen Benutzer bzw. dessen Te- 

15 lekommunikationseinrichtung dem Benutzer das Rechte-Objekt un- 
raittelbar in Rechnung stellen. Das bedeutet, der Benutzer, der 
beispielsweise aus einer Vielzahl von Rechte-Objekten auswah- 
len kann, hatte somit keine Moglichkeit zu iiberpriifen, ob das 
ausgewahlte Rechte-Objekt zu dem auf seiner Telekommunikati- 

20 onseinrichtung gespeicherten, verschliisselten Nutzdaten-Obj ekt 
passt, bevor er das Rechte-Objekt herunterladt und es bezahlen 
muss. Urn somit einem Benutzer vor dem Obertragen bzw. Herun- 
terladen eines bestimmten Rechteobjekts zu ermoglichen, zu U- 
berprUfen, ob das Rechteobjekt tatsachlich die Nutzung des be- 

25 reits auf seiner Telekommunikationseinrichtung vorhandenen, 

verschlusselten Nutzdaten-Obj ekt s im Container-Ob j ekt erlaubt, 
d.h. ob das bestimmte Rechte-Objekt den passenden SchlUssel 
zur EntschlUsselung des verschliisselten Nutzdaten-Objekts ent- 
halten wird, wird gemafi einer vorteilhaf ten Ausgestaltung ein 

30 dem Rechte-Objekt zugeordnetes OberprUfungsobjekt bzw. Besta- 
tigungsobjekt erzeugt, das eine Zuordnungsinf ormation zum Zu- 
ordnen des Rechte-Objekts zu einem verschliisselten Nutzdaten- 
Obj ekt und eine Prlifsumme des verschliisselten Nutzdaten- 
Objekts aufweist. Das bedeutet, es wird in dem Datenbereit- 

35 stellungssystem, insbesondere von der Datenbereitstellungskom- 
ponente, welche auch das Rechte-Objekt bereitstellt, ein Bes- 
tatigungsobjekt erzeugt, welches keine EntschlUsselung eines 



ist. 
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verschlUsselten Nutzdaten-Objekts ermoglicht/ jedoch eine Kom- 
patibilitatsprUfung, ob ein dem Bestatigungsobjekt zugeordne- 
tes Rechte-Objekt mit einem auf der Telekommunikationseinrich- 
tung des Benutzers vorhandenen Nutzdaten-Obj ekt Ubereinstimmt 
5 bzw. kompatibel ist. 



Diesbezilglich wird gemafl einer weiteren vorteilhaf ten Ausges- 
taltung der Erfindung seitens der ersten Telekommunikations- 
einrichtung an das Datenbereitstellungssystem eines Inhaltean- 

10 bieters bzw. eine Datenbereitstellungskomponente von diesem 
eine Anforderung gestellt/ dass das einem bestimmten Rechte- 
Objekt zugeordnete Bestatigungsobjekt an die (erste) Telekom- 
munikationseinrichtung Ubertragen wird. Anschliefiend wird das 
Bestatigungsobjekt von der Datenbereitstellungskomponente bzw. 

15 dem Datenbereitstellungssystem zu der ersten Telekommunikati- 
onseinrichtung Ubertragen, wo schliefilich die Prilfsumme aus 
dem Bestatigungsobjekt extrahiert wird. Es kann nun ein Ver- 
gleich zwischen der aus dem Bestatigungsobjekt extrahierten 
PrUfsumme und der erneut ermittelten PrUfsumme bzw. der in der 

20 Beschreibungsinformation des Container-Ob jekts vorgesehenen 
PrUfsumme durchgefUhrt werden, um bei einer Ubereinstimmung 
der PrUfsummen auf eine Kompatibilitat des dem Bestatigungsob- 
jekt zugeordneten Rechte-Objekts und dem auf die erste Tele- 
kommunikationseinrichtung in dem Container-Ob j ekt Ubertrage- 

25 nen, verschlUsselten Nutzdaten-Obj ekt schlieJJen zu kbnnen. Das 
bedeutet, es ist nun m6glich, ohne das eigentliche Rechte- 
Objekt Ubertragen zu mUssen, mittels des dem Rechte-Objekt zu- 
geordneten Bestatigungsobjekts bzw. der in diesem vorgesehenen 
PrUfsumme zu UberprUfen, ob das Rechte-Objekt mit dem aus der 

30 Telekommunikationseinrichtung vorgesehenen Nutzdaten-Obj ekt 
kompatibel ist. Dabei ist es mGglich, dass die Unversehrt- 
heitsprUfung des im Container-Objekt enthaltenen, verschlUs- 
selten Nutzdaten-Objekts vor dem Anfordern des Bestatigungsob- 
jekts, wahrend der Anforderung oder nach der Anforderung des 

35 Bestatigungsobjekts durchgefUhrt werden kann. Vorteilhaf ter- 

weise wird die UnversehrtheitsprUfung jedoch nach Erhalt eines 
Container-Ob jekts und vor Anforderung eines Bestatigungsobjekt 
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oder Rechte-Obj ekts durchgefiihrt, um bei einem f ehlerhaf ten, 
verschltlsselten Nut zdat en-Ob jekt bzw. Container-Ob jekt die An- 
forderung von Bestatigungs- oder Rechte-Objekten nicht unnoti- 
gerweise durchftihren zu miissen. 

5 

Verlauft die ttberprtifung des Bestatigungsob jekts beztiglich des 
in dem Container-Ob jekt vorhandenen, verschltlsselten Nutzda- 
ten-Objekts positiv, so kann die (erste) Telekommunikations- 
einrichtung das positive Prtif ungsergebnis in Form eines Sta- 

10 tusberichts an die das Bestatigungsob j ekt bzw. das diesem zu- 
geordnete Rechte-Obj ekt bereitstellende Datenbereitstellungs- 
komponente senden. Daraufhin kann diese von selbst das zugeho- 
rige Rechte-Obj ekt an die erste Telekommunikationseinrichtung 
tibertragen. Es ist jedoch auch mfcglich, dass die erste Tele- 

15 kommunikationseinrichtung jedoch nicht sofort einen Statusbe- 
richt Uber die erfolgreiche Prtifung des Bestatigungsobjekts 
absendet, sondern zu einem spateren, von ihr bestimmten Zeit- 
punkt eine Anforderungsmitteilung an die das dem Bestatigungs- 
objekt zugeordnete Rechte-Obj ekt bereitstellende Datenbereit- 

20 stellungskomponente sendet, damit diese schliefllich das Rech- 
te-Objekt an die erste Telekommunikationseinrichtung tiber- 
tragt. Es ist jedoch auch moglich, dass die erste Telekommuni- 
kationseinrichtung lediglich nach einer Unversehrtheitsprtifung 
eines erhaltenen Container-Ob jekts direkt ein bestimmtes Rech- 

25 te-Objekt von einer dieses bereitstellenden Datenbereitstel- 

lungskomponente mittels einer dafiir vorgesehenen Anforderungs- 
mitteilung anfordert. 

Gem&fi einem weiteren Aspekt wird bei einem Verfahren zum Hand- 
30 haben bzw. Nutzbarmachen von verschltlsselten Nutzdaten- 

Objekten ein verschltlsseltes Nut zdaten-Ob jekts in einer ersten 
Telekommunikationseinrichtung bereitgestellt, beispielsweise 
indem es von einer Datenbereitstellungskomponente oder einer 
weiteren Telekommunikationseinrichtung tibertragen worden ist 
35 und eventuell gemafi einem obigen Verfahren auf Unversehrtheit 
tlberprtift worden ist. Anschlieliend fordert die Telekommunika- 
tionseinrichtung eine Beschreibungsinf ormation beztiglich des 
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Inhalts des verschlUsselten Nutzdaten-Objekts von einer Daten 
bereitstellungskomponente an. Die angeforderte Beschreibungs- 
information wird dann von der Datenbereitstellungskomponente 
an die erste Telekommunikationseinrichtung Ubertragen. Nun er 
5 folgt in der Telekommunikationseinrichtung ein OberprUfen, ob 
der Inhalt mit in der Beschreibungsinf ormation angegebenen Ei 
genschaften von der ersten Telekommunikationseinrichtung nutz 
bar ist. Bei erf olgreicher UberprUfung der in der Beschrei- 
bungsinformation angegebenen Eigenschaf ten wird ein Bestati- 

10 gungsobjekt von der Datenbereitstellungskomponente angefor- 

dert, das einem dem verschlUsselten Nutzdaten-Obj ekt zugeord- 
neten Rechte-Objekt (RO) zugewiesen ist, um eine Kompatibili- 
tat des Rechte-Objekts und des verschlUsselten Nutzdaten- 
Objekts zu OberprUfen. Durch die Anforderung der Beschrei- 

15 bungsinformation ist es nun maglich, dass die Telekommunikati 
onseinrichtung zunachst UberprUft, ob das gespeicherte Nutzda 
ten-Ob jekt Uberhaupt nutzbar ist (hat die Telekommunikations- 
einrichtung beispielsweise keine Moglichkeit der Audio- oder 
Musikausgabe, so ware ein Nutzdaten-Obj ekt mit einem Musikin- 

20 halt auf der Telekommunikationseinrichtung nicht nutzbar) . 

Vorteilhafterweise wird das Rechte-Objekt von der Datenbereit 
stellungskomponente zu der ersten Telekommunikationseinrich- 
tung bei erfolgreicher UberprUfung der Kompatibilit&t des 
25 Rechte-Objekts und des verschlUsselten Nutzdaten-Objekts Uber 
tragen. 

Das verschlUsselte Nutzdaten-Obj ekt kann in einem Inhaltsab- 
schnitt eines Container-Ob jekts vorgesehen sein. Ferner kann 

30 das Container-Ob jekt einen Beschreibungsabschnitt aufweisen, 
in dem eine PrUfsumme des verschlUsselten Nutzdaten-Objekts 
vorgesehen ist. Aufierdem kann in dem Beschreibungsabschnitt 
des Container-Ob jekts ferner die Adresse der Datenbereitstel- 
lungskomponente zum Anfordern der Beschreibungsinf ormation 

35 und/oder des Bestatigungsob jekts vorgesehen sein. 
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Vorteilhaf terweise weist das Bestatigungsobjekt eine PrUfsumme 
des verschliisselten Nutzdaten-Objekts auf, wobei die OberprU- 
fung der Kompatibilitat des Rechte-Objekts und des verschlUs- 
selten Nutzdaten-Objekts durch folgende Schritte erfolgt. Es 
5 wird die PrUfsumme aus dem Bestatigungsobjekt extrahiert. An- 
schliefiend wird die aus dem Bestatigungsobjekt extrahierte 
PrUfsumme mit der in dem Beschreibungsabschnitt des Container- 
Objekts vorgesehenen PrUfsumme verglichen, urn bei einer Uber- 
einstimmung der beiden PrUfsummen auf eine Kompatibilitat des 
10 dem Bestatigungsobjekt zugeordneten Rechte-Objekts und des auf 
die erste Telekommunikationseinrichtung in dem Container- 
Ob jekt vorgesehenen, verschlUsselten Nutzdaten-Objekts schlie- 
fien zu konnen. 



15 Wie bereits erwahnt, ist es moglich, dass bei erf olgreicher 

Kompatibilitat sprUfung des dem Rechte-Objekt zugeordneten Bes- 
tatigungsobjekts und dem auf der ersten Telekommunikationsein- 
richtung in dem Container-Ob jekt ubertragenen, verschlUsselten 
Nutzdaten-Objekt eine erste Bestatigungsmitteilung von der 

20 ersten Telekommunikationseinrichtung zu der das Rechte- oder 

Bestatigungsobjekt bereitstellenden Datenbereitstellungskompo- 
nente Ubermittelt werden kann. Ferner ist es moglich/ dass, 
sofern insbesondere keine OberprUfung des Rechte-Objekts mit- 
tels eines Bestatigungsobjekts durchgefUhrt wird, eine zweite 

25 Bestatigungsmitteilung von der ersten Telekommunikationsein- 
richtung zu der Datenbereitstellungskomponente gesendet wird, 
wenn die erste Telekommunikationseinrichtung das Rechte-Objekt 
von der Datenbereitstellungskomponente empfangen hat. GemaiJ 
einer weiteren vorteilhaf ten Ausgestaltung wird dann dem Be- 

30 nutzer der ersten Telekommunikationseinrichtung aufgrund des 

Erhalts der ersten und/oder der zweiten Bestatigungsmitteilung 
von der Datenbereitstellungskomponente das Ubertragene Rechte- 
Objekt in Rechnung gestellt bzw. diesem eine VergebUhrungsin- 
formation zugesandt, so dass dieser das erhaltene Rechte- 

35 Objekt bezahlen kann. 
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Gemafl einer vorteilhaf ten Ausgestaltung sind die erste 
und/oder die weiteren Telekommunikationseinrichtungen sowie 
das Datenbereitstellungssystem einschlielllich der in diesen 
vorgesehenen Datenbereitstellungskomponenten (ftir Container- 
5 Objekte, Bestatigungsobjekte oder Rechte-Objekte) Teil eines 
Telekommunikationsnetzes. Dabei ist es moglich, dass die erste 
und die weiteren Telekommunikationseinrichtungen jeweils Teil 
eines Telekommunikationsnetzes sind, wobei die einzelnen Tele- 
kommunikationseinrichtungen nicht Teil desselben Telekommuni- 

10 kationsnetzes sein mUssen. Entsprechend kann eine Datenbereit- 
stellungskomponente des Datenbereitstellungssystems, welche 
insbesondere als ein Datenserver eines Dienstanbieters oder 
Inhaltsanbieters ausgebildet ist, in einem Telekommunikations- 
netz vorgesehen sein, das mit dem oder den Telekommunikations- 

15 netzen, welche der ersten und den weiteren Telekommunikations- 
einrichtungen zugeordnet sind, verbunden ist. 

Um das Verfahren zum Ubertragen von Nutzdaten-Objekten mog- 
lichst flexibel nutzen zu konnen, konnen die erste und/oder 

20 die weiteren Telekommunikationseinrichtungen vorzugsweise als 
eine mobile Telekommunikationseinrichtung ausgebildet sein und 
dabei insbesondere ein Funkmodul bzw. Mobilfunkmodul umfassen. 
Die Telekommunikationseinrichtung kann dabei beispielsweise 
als ein Mobiltelefon, ein Schnurlostelefon, als ein Smartphone 

25 (Kombination aus einem kleinen tragbaren Computer und einem 
Mobiltelefon) , als ein PDA (PDA: Personal Digital Assistant = 
persSnlicher digitaler Assistent) bzw. als ein Organizer aus- 
gebildet sein. Weiterhin kSnnen die Telekommunikationseinrich- 
tungen auch andere mobil erreichbare Gerate umfassen, wie ei- 

30 nen Personal Computer (PC) oder einen Laptop, die mittels ei- 
nes angeschlossenen Mobilf unkgerats (Mobiltelefon) Uber ein 
Mobilfunknetz erreicht werden konnen. Das Mobilf unkgerat kann 
dann beispielsweise Uber ein Kabel an den Personal Computer 
bzw. Laptop angeschlossen sein oder auch diese drahtlos Uber 

35 eine Inf rarot-Schnittstelle oder ein lokales Bluetooth-Netz 

kontaktieren. Dabei kann die erste und/oder auch die weiteren 
Telekommunikationseinrichtungen einschlielllich des diesen zu- 
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geordneten Telekommunikationsnetzes in der AusfUhrung eines 
Mobil funknetzes geraaB dem GSM (Global System for Mobile Commu- 
nication) -Standard oder dem UMTS (Universal Mobile Telecommu- 
nications System) -Standard arbeiten. Derartige Mobilfunknetze 
5 bzw. Telekommunikationseinrichtungen gemaB dem GSM- oder UMTS- 
Standard konnen eine Piatt form fUr WAP-Protokolle bzw. den 
WAP-Protokoll-Stack (WAP: Wireless Application Protocol) dar- 
stellen, mittels dem Daten (Mitteilungen bzw. Nutzdaten- 
Objekte) im jeweiligen Mobilfunknetz Ubertragbar sind. Im Fal- 

10 le der Verwendung des WAP-Protokoll-Stack ist es moglich, 

durch die Verwendung eines WAP-Gateways als Schnittstelle zwi- 
schen einem Mobilfunknetz und einem anderen Netzwerk, bei- 
spielsweise einem auf einem Internet-Protokoll basierenden 
Netz, eine Verbindung zu diesem zu schaffen. Auf diese Weise 

15 ist es mSglich, dass sich die Datenbereitstellungskomponenten 
in einem auf einem Internet-Protokoll basierenden Netzwerk, 
wie dem Internet, befindet, wobei die Daten (Mitteilungen, 
Nutzdaten-Objekte) Uber ein WAP-Gateway und schliefllich tiber 
eine Luf tschnittstelle eines Mobilfunknetzes zwischen der oder 

20 den Basisstationen des Mobilfunknetzes und an die jeweiligen 
Telekommunikationseinrichtungen Ubertragen werden kSnnen. 

Gemafl einer vorteilhaf ten Ausgestaltung kann es sich bei den 
Nutzdatenobjekten urn Daten in Form von Textdaten, Bilddaten 
25 bzw. Videodaten, Audiodaten, ausfUhrbare Programme oder Soft- 
warekomponenten oder eine Kombination dieser Datenarten, d.h. 
urn multimediale Daten bzw. Inhalte, handeln. 

Bevorzugte AusfUhrungsformen der vorliegenden Erfindung werden 
30 nachfolgend bezugnehmend auf die beiliegenden Zeichnungen na- 
her erlautert. Es zeigen: 

Figur 1 ein Blockschaltbild mit den bei einem Verfahren zum 
Herunterladen von Nutzdaten-Objekten beteiligten 
35 Komponenten einschliefllich des Datenflusses zwischen 

den Komponenten; 
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Figur 2 ein Blockschaltbild mit den bei einem Verfahren zum 
Herunterladen bzw. Obertragen von Rechte-Ob jekten 
beteiligten Komponenten einschliefllich des Daten- 
flusses zwischen den Komponenten; 

5 

Figur 3 eine schematische Darstellung eines Container- 
Ob jekts gemaB einer AusfUhrungsf orm der Erfindung; 

Figur 4 eine schematische Darstellung eines Rechte-Ob jekts 
10 gem&15 einer AusfUhrungsf orm der Erfindung; 

Figur 5 eine schematische Darstellung eines dem Rechte- 
Ob jekt zugeordneten Bestatigungsob jekts gemaB einer 
AusfUhrungsf orm der Erfindung. 

15 

Ein von dem WAP-Forum bzw. dessen Nachf olgeorganisation OMA 
(OMA: Open Mobile Alliance) vorgeschlagenen Verfahren zum Her- 
unterladen bzw. Obertragen beliebiger Datenobjekte auf Tele- 
kommunikationseinrichtungen, wie Mobilfunkgerate oder Mobilte- 
20 lefone, und zur Verwaltung der Rechte fUr die (digitalen) 

Nutzdaten-Objekte besteht im wesentlichen aus zwei Abschnit- 
ten, namlich dem eigentlichen Herunterladen bzw. Obertragen 
der Nutzdatenobjekte (^Content Download") und der Verwaltung 
der digitalen Rechte ( m Digital Rights Management" ) . 

25 

Wie es in Figur 1 zu sehen ist, umfasst eine Telekommunikati- 
onsanordnung zum DurchfUhren eines Verfahrens zum Herunterla- 
den bzw. Obertragen von Nutzdaten-Obj ekten eine Datenbereit- 
stellungskomponente zum Bereitstellen von Nutzdaten-Objekten 

30 sowie eine (erste) Telekommunikationseinrichtung A. Die Tele- 
kommunikationseinrichtung ist im Beispiel als ein Mobiltelefon 
ausgebildet, welches nach dem GSM- oder dem UMTS-Standard ar- 
beiten kann. Es sei ferner angenommen, dass das Mobiltelefon A 
Teil eines Mobilfunknetzes ist. Das Mobiltelefon A ist in der 

35 Lage, WAP-Protokolle (z.B. Wireless Session Protocol: WSP, 

usw.) bzw. den WAP-Protokoll-Stack zu verwenden, urn Daten Uber 
eine Luf tschnittstelle an eine entsprechende station&re Sende- 
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/Empf angsanordnung des dem Mobiltelef on A zugeordneten Mobil- 
funknetzes zu Ubertragen. Die Datenbereitstellungskomponente D 
kann in dem dem Mobiltelefon A zugeordneten Mobilfunknetz vor- 
gesehen sein oder kann beispielsweise im Internet vorgesehen 
5 sein, das Uber entsprechende WAP-Gateways mit dem Mobilfunk- 
netz des Mobiltelefons A verbunden ist. Obwohl es mttglich ist, 
dass ein Nutzdaten-Objekt nicht nur direkt von der Datenbe- 
reitstellungskomponente D an das Mobiltelefon A Ubertragen 
werden kann, sondern auch Uber weitere Datenbereitstellungs- 

10 komponenten, die zusammen ein Datenbereitstellungssystem bil- 
den, oder aber auch Uber weitere Mobiltelef one Ubertragen wer- 
den konnen, sei fUr die folgende Erlauterung der Einfachheit 
halber die direkte Obertragung von Nutzdaten-Objekten von der 
Datenbereitstellungskomponente D zu dem Mobiltelefon A eriau- 

15 tert. 



Wie es in den in Figur 1 bezeichneten Komponenten zu erkennen 
ist, werden fUr ein Verfahren zum Ubertragen bzw. Herunterla- 
den von Nutzdaten-Objekten zwei logische Einheiten benStigt, 
20 namlich zum einen ein sogenannter *Herunterlad-Server" und ein 
sogenannter *Herunterlad-Klient" : 



1.) Der Herunter lad-Server HS, der insbesondere durch eine 

Sof twareanwendung bzw. ein Sof twareprogramm auf einer Da- 

25 tenbereitstellungskomponente, wie einem Datenserver, rea- 

lisiert wird, hat zum einen die Aufgabe, den Herunterlad- 
Klienten auf einer Telekommunikationseinrichtung bzw. ei- 
nem Mobiltelefon zunachst Beschreibungsinf ormationen Uber 
ein bestimmtes, von dem Herunterlad-Server verwaltetes 

30 Objekt bereitzustellen. Derartige Beschreibungsinf ormati- 

onen werden auch als Meta-Daten oder als Objekt- 
Beschreibung bezeichnet. Auf der Basis einer Anforderung 
durch einen Benutzer eines Herunterlad-Klienten auf des- 
sen Telekommunikationseinrichtung stellt der Herunterlad- 

35 Server diesem ein gewUnschtes Nutzdaten-Objekt zu. Dabei 

kann der Herunterlad-Server zuvor optional Ubermittelte 
Eigenschaften des Herunterlad-Klienten bzw. der Telekom- 
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munikationseinrichtung, auf der dieser ausgefUhrt wird, 
Oder eines an die Telekommunikationseinrichtung ange- 
schlossenen Gerats berUcksichtigen, indem vom Herunter- 
lad-Server ein an die Eigenschaf ten angepasstes Nutzda- 
5 ten-Ob jekt ausgewahlt oder speziell ftir den Herunterlad- 

Klienten, der als aktueller Empfanger dient, erzeugt 
wird. 

2.) Der Herunterlad-Klient HK stellt insbesondere eine Soft- 
10 wareanwendung auf einer Telekommunikationseinrichtung/ 

wie dem Mobiltelefon A, oder eine Anwendung auf einer mit 
der Telekommunikationseinrichtung verbundenen Datenver- 
waltungsvorrichtung, wie beispielsweise einem tragbaren 
Computer oder einem PDA, dar. Der Herunterlad-Klient han- 
15 delt zunSchst die Auslieferung eines gewUnschten Nutzda- 

ten-Objekts mit dem Herunterlad-Server aus, empfangt die- 
ses und bestatigt dem Herunterlad-Server den fehlerfreien 
Empfang und eventuell auch die Nutzbarkeit des empfange- 
nen Inhalts auf der Telekommunikationseinrichtung bzw. 
20 dem Mobiltelefon A, wie es im Beispiel verwendet wird. 

Der Vorgang zum Herunterladen bzw. zur Obertragung von Nutzda- 
ten-Objekten von dem Herunterlad-Server zu dem Herunterlad- 
Klienten, wie er unten noch beztiglich Figur 1 eriautert werden 
25 wird, ist derart ausgelegt, dass er folgende Anf orderungen er- 
fullt: 

Bevor ein Benutzer ein Nutzdaten-Objekt von einer Datenbereit- 
st el lungs komponente herunterladt, muss er wie bereits erwahnt, 

30 zunachst Uber die Eigenschaf ten des Nutzdaten-Objekts infor- 
miert werden (beispielsweise durch eine Objektbeschreibung 
bzw. eine Beschreibungsinf ormation) . Entsprechende Informatio- 
nen kSnnen unter anderem sein: der Name des Nutzdaten-Objekts, 
das Datenvolumen zur Ubertragung des Nutzdaten-Objekts (z.B. 

35 in Bytes), eine (verbale) Beschreibung des Nutzdaten-Objekts 
und beliebige weitere Eigenschaf ten des herunterzuladenden 
Nutzdaten-Objekts . 
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Der Nutzer muss seine explizite Zustimmung (Annahme des Ange- 
bots von der Datenbereitstellungskomponente) fur die Ausliefe- 
rung und eventuell die Abrechnung des Nutzdaten-Objekts *ertei- 
5 len konnen. 

Es sei nochmals auf Figur 1 Bezug genommen, in der der Vorgang 
des Herunterladens eines Nutzdaten-Objekts ausfiihrlich darge- 
stellt ist, wobei der zeitliche Nachrichtenf luss und Aktions- 
10 ablauf mit den Zahlen an den Pfeilen in Figur 1 gekennzeichnet 
ist: 

1. ) Der Herunterlad-Klient HK auf dem Mobiltelefon A fordert 

eine Beschreibungsinf ormation BI1 vom Herunterlad-Server 
15 der Datenbereitstellungskomponente D an, welche die Ob- 

jektbeschreibung bzw. Meta-Daten Uber ein bestimmtes 
Nutzdaten-Objekt enthait. 

2. ) Die Beschreibungsinformation BI1 wird von dem Herunter- 
20 lad-Klienten HK von dem Herunterlad-Server HS Ubertragen. 

Auf der Basis der erhaltenen Beschreibungsinf ormationen 
kann die Verwendbarkeit des beschriebenen Nutzdaten- 
Objekts auf dem Mobiltelefon A des Benutzers UberprUft 
werden und weiterhin die Zustimmung des Benutzers zum 
2 5 Herunterladen des Nutzdaten-Objekts eingeholt werden 

(hier nicht explizit dargestellt) . 

3. ) Der Herunterlad-Klient HK fordert das Nutzdaten-Objekt 

vom Herunterlad-Server HS an. 

30 

4. ) Der Herunterlad-Server HS sendet das ausgewahlte Nutzda- 

ten-Objekt an den Herunterlad-Klienten HK. 

5. ) Der Herunterlad-Klient HK sendet seinerseits einen Sta- 
35 tusbericht bzw. Statusreport SR an den Herunterlad-Server 

HS zuriick. 



© 
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Gemafi einer bereits eingangs beschriebenen Variante zur Ver- 
hinderung eines unbefugten Zugriffs auf ein Nut zda t en-Ob jekt 
bzw. einer unbefugten Verwendung eines heruntergeladenen Da- 
tenobjekts wird von einer Datenbereitstellungskomponente eines 
5 Datenbereitstellungssystems ein Nutzdaten-Objekt verschliisselt 
und zusammen mit einer Prtifsumme des Nutzdaten-Objekts in ei- 
nem Container-Ob jekt bzw. einer Container-Datei vorgesehen. 
Derartige Container-Ob jekte konnen dann gemafi dem gleichen 
Verfahren tibertragen werden, wie es beispielsweise fttr unver- 
10 schllisselte Nutzdaten-Obj ekte in Figur 1 bereits dargestellt 
worden ist. 

Ausgehend von einem derartigen Fall, bei dem ein in einem Con- 
tainer vorgesehenes, verschlttsseltes Nutzdaten-Objekt auf der 

15 Telekommunikationseinrichtung eines Benutzers vorliegt, ist es 
nun notwendig, dass der Benutzer der Telekommunikationsein- 
richtung sich die Rechte zur Nutzung des Ubertragenen Contai- 
ner-Ob jekts besorgt. Derartige Rechte konnen gemafi der im Fol- 
genden beschriebenen Ausf tihrungsf orm mittels eines Rechte- 

20 Objekts von der Datenbereitstellungskomponente zu der Telekom- 
munikationseinrichtung des Benutzers Ubertragen werden. Ein 
derartiges Rechte-Objekt, das spater noch bezilglich Figur 4 
eriautert werden wird/ enthait beispielsweise eine Beschrei- 
bung der Rechte, die den Benutzer zur Nutzung des in dem Con- 

25 tainer-Objekt vorgesehenen, verschlttsselten Nutzdaten-Objekts 
gewahrt werden, eine Referenz auf das Container-Objekt/ die 
eine Zuordnung des Rechte-Ob jekts zum entsprechenden Contai- 
ner-Objekt ermoglicht, und einen SchlUssel, mit dem das ver- 
schltisselte Nutzdaten-Objekt entschlilsselt werden kann, um es 

30 anschliefiend zu nutzen. Wie es ferner bezilglich 2 noch erlau- 
tert werden wird, ist es notwendig, dass zur Nutzung der Kom- 
bination aus dem verschlUsselten Nutzdaten-Objekt ein Contai- 
ner-Objekt und ein Rechte-Objekt eine spezielle Einrichtung 
bzw. Sof twareanwendung auf der Telekommunikationseinrichtung 

35 des Benutzers vorgesehen ist, die als ein sogenannter DRM (Di- 
gital Rights Management) -Agent bezeichnet wird. Der DRM-Agent 
erhalt das Rechte-Objekt, das von einer Datenbereitstellungs- 
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komponente zur Telekommunikationseinrichtung Ubertragen worden 
ist, und ist filr die Verwaltung des Rechte-Objekts bzw. die 
Verwahrung dessen Geheimnisses/ d.h. den SchlUssel zum Ent- 
schlUsseln des verschlUsselten Nutzdaten-Objekts im Container- 
5 Objekt, verantwortlich. Praktisch muss der DRM-Agent das Rech- 
te-Objekt vor einem unautorisierten Zugriff durch andere Ein- 
richtungen bzw. Anwendungen auf der Telekommunikationseinrich- 
tung geschUtzt ablegen. Bei einem in Figur 2 unten zu erlau- 
ternden Verfahren gemafl einer AusfUhrungsf orm der Erfindung, 
10 bei dem Rechte bzw. Rechte-Objekte unabhangig von (in Contai- 
ner-Objekten verpackten und verschlUsselten) Nutzdaten- 
Objekten an eine Telekommunikationseinrichtung eines Benutzers 
Ubertragen werden, sollen dabei die folgenden Kriterien be- 
rUcksichtigt werden: 



15 



Es soli eine OberprUfung der Integrit&t bzw. Unversehrtheit 
eines Container-Ob j ekts bzw. des in diesem enthaltenen, 



verschlttsselten Nutzdaten-Objekts m6glich sein, auch wenn 



20 



das Container-Objekt per *Superdistribution" auf die Tele- 
kommunikationseinrichtung eines Benutzers Ubertragen wurde, 
und potentiell aus einer unzuveriassigen Quelle stammt. Zu 
diesem Zweck wird gemafl einer bevorzugten Aus fUhrungs form 



25 



der Erfindung von einer Datenbereitstellungskomponente eine 
PrUfsumme des verschlUsselten Nutzdaten-Objekts als zusatz- 
liches Informationselement in einen Beschreibungsabschnitt 
des Container-Ob jekts eingefUgt (vgl. dazu auch Figur 3). 



30 



Die PrUfsumme kann dabei auch mit einer Hash-Funktion bzw. 
einem Hash-Algorithmus berechnet werden. Eine Hash-Funktion 
kann dabei aus einem Datenobjekt beliebiger Grofie eine Zei- 
chen-folge fester L&nge (z.B. 128 oder 160 Bit) mit folgen- 
den Eigenschaf ten berechnen. Die Zeichenfolge ist fUr das 



Datenobjekt eindeutig ("digitaler Fingerabdruck" ) . Selbst 
die Anderung eines einzigen Bits des Datenobjekts ergibt 



35 



einen vSllig anderen Hash-Wert. Das ursprUngliche Datenob- 
jekt kann aus dem Hash-Wert nicht rekonstruiert werden. Es 
ist praktisch unmoglich, zwei Datenobjekte zu finden, die 



den gleichen Hash-Wert ergeben. Alternativ kann die PrUf- 
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summe bzw. der Hash-Wert auch tlber das gesamte Container- 
Ob jekt berechnet werden. Der oben erwahnte DRM-Agent zur 
Verwaltung von Rechten eines Nutzdaten-Objekts auf einer 
Telekommunikationseinrichtung eines Benutzers kann somit 
5 Integritat bzw. Unversehrtheit des verschlUsselten Nutzda- 

ten-Objekts nur auf der Basis des Container-Objekts tiber- 
prvifen, indem er mit dem definierten und allgemein bekann- 
ten Algorithmus zur Berechnung der Prllf summe bzw. des Hash- 
Werts eben diese/diesen ftir das verschltisselte Nutzdaten- 
10 Objekt oder das gesamte Container-Ob jekt berechnet und mit 

der/dem im Container-Ob jekt vergleicht. 

- Der Benutzer soil in der Lage sein, neue Rechte bzw. Rech- 
te-Objekte ftir ein auf seiner Telekommunikationseinrichtung 

15 vorgesehenes in einem Container-Ob j ekt verpacktes, ver- 

schlUsseltes Nutzdaten-Obj ekt anzufordern. Zu diesem Zweck 
kann in dem Container-Ob jekt, genauer gesagt in dessen Be- 
schreibungsabschnitt (vgl. Figur 3), eine Ressource 
("rights-issuer" ) angegeben sein, von der der DRM-Agent ein 

2 0 Herunterladen eines Rechte-Obj ekts, entsprechend dem in Fi- 

gur 1 dargestellten Herunterladen von Nutzdaten-Obj ekten, 
startet. Dies ermfcglicht das Herunterladen von Rechten bzw, 
Rechte-Obj ekten auf die Telekommunikationseinrichtung mit 
der ZuverlcLssigkeit entsprechend dem "normalen" Herunter- 

25 ladvorgang ftir Nutzdaten-Obj ekte . Genauer gesagt kann in 

dem Beschreibungsabschnitt des Container-Objekts eine URL 
(URL: Uniform Resource Locator) vorgesehen sein, die bei- 
spielsweise eine "Adresse" ftir eine bestimmte Datenbereit- 
stellungskomponente, die identisch mit der Datenbereitstel- 

30 lungskomponente ftir Nutzdaten-Obj ekte sein kann, angibt. 

Durch das Aufrufen der angegebenen URL durch eine der An- 
wendungen, Herunterlad-Klient oder DRM-Agent, kann einem 
Benutzer (beispielsweise tiber eine Mentistruktur ) ein Ange- 
bot tiber ein oder mehrere verschiedene Rechte bereitge- 

35 stellt werden, wobei er sich ein bestimmtes bzw. bestimmte 

Rechte in Form von Rechte-Obj ekten durch einen Herunterla- 
devorgang zukommen lassen oder erwerben kann. Dem Benutzer 
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wird somit eine bekannte Schnittstelle und Bedienung ange- 
boten/ wie er sie bereits vom Herunterladen von Nutzdaten- 
Objekten auf seine Telekommunikationseinrichtung kennt, was 
das Vertrauen in den Dienst erhoht . 

5 

- Um zu gewahrleisten, dass ein bestimmtes ausgewahltes Rech- 
te-Objekt (das sich auf einer Datenbereitstellungskomponen- 
te befindet) zu einem auf der Telekommunikationseinrichtung 
eines Benutzers befindlichen Container-Ob jekt oder dem dar- 

10 in verpackten, verschlUsselten Nutzdaten-Objekt passt, und 

um somit zu verhindern, dass einem Benutzer einer Telekom- 
munikationseinrichtung ein falsches Rechte-Objekt Ubermit- 
telt wird, das er jedoch bezahlen muss, soil zunachst an- 
stelle des Rechte-Objekts ein diesem zugeordnetes Bestati- 

15 gungsobjekt ("verifier object") zur Telekommunikationsein- 

richtung des Benutzers iibertragen werden. In diesem Besta- 
tigungsobjekt ist die PrUfsumme bzw. der Hash-Wert des auf 
der Telekommunikationseinrichtung des Benutzers bereits 
vorhandenen, in einem Container-Ob jekt verpackten, ver- 

20 schltisselten Objekts bzw. die PrUfsumme (der Hash-Wert) des 

Container-Ob jekts enthalten. Ferner kann das Bestatigungs- 
objekt eine Identif ikationsbezeichnung ftir das zu OberprU- 
fende Container-Objekt enthalten, damit der fiir die Rechte- 
verwaltung zustandige DRM-Agent in der Lage ist, das rich- 

25 tige auf der Telekommunikationseinrichtung des Benutzers 

gespeicherte Container-Objekt zu UberprUfen. Das bedeutet, 
es wird ein neuer Objekttyp, namlich der des Best&tigungs- 
objekts definiert, mit dem DRM-relevante Daten von dem He- 
runterlad-Server einer Datenbereitstellungskomponente zu 

30 dem DRM-Agenten einer Telekommunikationseinrichtung iiber- 

tragen werden konnen, ohne dass das eigentliche Rechte- 
Objekt Ubertragen werden muss. Dadurch wird eine Trennung 
von DRM-relevanten Daten und inhaltsbezogenen Daten und ei- 
ne Realisierung eines prinzipiell gleichen Ablaufs des He- 

35 runterladevorgangs fttr zusatzliche Rechte bzw. Rechte- 

Objekte bei zusatzlicher Gewahrleistung der Zusammengeho- 
rigkeit von bereits auf der Telekommunikationseinrichtung 
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eines Benutzers vorhandenem, verschltisselten Nutzdaten- 
Objekt und herunterzuladendem Rechte-Objekt geschaffen. 

- Gemafi einer moglichen Ausgestaltung der erlauterten AusfUh- 
5 rungs form UberprUft der DRM-Agent bereits vor oder wahrend 

der Anforderung neuer Rechte bzw. Rechte-Objekte die PrUf- 
summe oder den Hash-Wert bezUglich des Container-Objekts 
oder des darin verpackten, verschltisselten Nutzdaten- 
Objekts auf Richtigkeit bzw, Unversehrtheit . Damit redu- 

10 ziert sich der Aufwand fUr die UberprUfung der PrUf summe 

bzw. des Hash-Werts nach Erhalt des Bestatigungsobjekts auf 
einen Vergleich zwischen der gerade UberprUften bzw. erneut 
ermittelten Priif summe (oder dem Hash-Wert) und der in dem 
Bestatigungsobjekt vorgesehenen PrUfsumme (oder dem Hash- 

15 Wert) . Somit kann dann eine Zeit zum Versenden eines Sta- 

tusberichts an den Herunterladserver nach erfolgtem Ver- 
gleich bzw. die Zeit zum Anfordern des eigentlichen Rechte- 
Objekts verringert werden. 

20 - 1st die UberprUfung der von dem Best&tigungsobjekt tibertra- 
genen PrUfsumme (dem Hash-Wert) negativ, d,h. stimmt die in 
dem Bestatigungsobjekt vorgesehene PrUfsumme nicht mit der 
von dem DRM-Agenten erneut ermittelten PrUfsumme von dem 
verschlUsselten Nutzdaten-Objekt oder dem gesamten Contai- 

25 ner-Objekt nicht Uberein, so kann der Herunterladevorgang 

des eigentlichen Rechte-Objekts unterbrochen werden, wo- 
durch der Benutzer der Telekommunikationseinrichtung, der 
ein Rechte-Objekt herunterladen wollte, davor geschutzt 
wird/ ein fUr ihn unbrauchbares Rechte-Objekt herunterzula- 

30 den und somit davor geschutzt wird, dieses unbrauchbare 

Rechte-Objekt bezahlen zu mUssen. 



Im Folgenden soil nun ein Ablaufschema zur Darstellung des 
Verfahrens zum Obertragen bzw. Herunterladen von Rechten bzw. 
35 einem Rechte-Objekt anhand von Figur 2 dargestellt werden, wo- 
bei der zeitliche Datenfluss und Verf ahrensablauf mit den Zah- 
len von 1. bis 9. an den Pfeilen von Figur 2 gekennzeichnet 
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ist. Es wird in diesem Fall davon ausgegangen, dass auf der 
Telekommunikationseinrichtung eines Benutzers, auf die ein 
Rechte-Objekt Ubertragen werden soil, bereits ein in einem 
Container-Ob jekt verpacktes und verschlUsseltes Nutzdaten- 
5 Objekt in einem Speicherbereich der Telekommunikationseinrich- 
tung vorgesehen ist, das beispielsweise durch ein in Figur 1 
dargestelltes Verfahren zum Herunterladen von Nutzdaten- 
Objekten von einer Datenbereitstellungskomponente stammt oder 
von einer anderen Telekommunikationseinrichtung Ubertragen 

10 worden ist. Ferner wird in Figur 2 davon ausgegangen, dass es 
sich bei dem Herunterladserver HS entsprechend Figur 1 um eine 
Anwendung auf einer Datenbereitstellungskomponente D eines Da- 
tenbereitstellungssystems handelt, wahrend es sich bei dem He- 
runterlad-Klient HK und dem DRM-Agenten DRMA um Anwendungen 

15 bzw. Sof tware-Anwendungen auf einer Telekommunikationseinrich- 
tung bzw. einem Mobiltelefon A eines Benutzers handelt, auf 
das ein bestimmtes Rechte-Objekt Ubertragen werden soli. 

1.) Zum Herunterladen bzw. zum Ubertragen eines Rechte- 
20 Objekts RO wird von dem DRM-Agenten DRMA eine Ressource 
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des Rechteanbieters (Datenbereitstellungskomponente D) 
mittels der entsprechenden URL, die in dem Beschreibungs- 
abschnitt des entsprechenden Container-Objekts auf dem 
Mobiltelefon A des Benutzers angegeben ist, angefordert 
bzw. aufgerufen. Damit wird ein neuer Herunterladevorgang 
gestartet. Ziel der Anforderung ist der Erhalt einer Be- 
schreibungsinformation, die zum Mobiltelefon A Ubertragen 
wird und dort entsprechend vom Herunterlade-Klienten HK 
ausgewertet und beantwortet wird. Alternativ kann auch 
eine Browsing-Sitzung zwischen dem Abrufen der Ressource 
durch den DRM-Agenten und der Obertragung der Beschrei- 
bungsinformation BI1 erfolgen, d.h. die unmittelbare Ant- 
wort auf die anfangliche Anforderung bzw. Anfrage im A- 
genten DRMA enthSLlt nicht eine Beschreibungsinformation, 
sondern eine oder mehrere Web-Seiten, die beispielsweise 
ein Angebot zum Herunterladen neuer Rechte beschreiben 
und einen Verweis zum Herunterladen der Beschreibungsin- 
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formation enthalten. Am Ende der Browsing-Sit zung wird 
jedoch nach Auswahl eines bestimmten Rechte-Objekts wie- 
der eine Beschreibungsinformation von dem Mobiltelefon A 
bzw. dem DRM-Agenten ange f order t. 

5 

2.) Die Beschreibungsinformation BI1 wird an das Mobiltelefon 
A iibertragen und anhand ihres Typs an den Herunterlad- 
Klienten HK Ubergeben. Dabei kann die Obertragung der Be- 
schreibungsinformation von der Datenbereitstellungskompo- 
10 nente D an das Mobiltelefon A beispielsweise als Nach- 

richt im Short Message Service (SMS)/ als Nachricht im 
Multimedia Message Service (MMS) , als E-Mail oder als In- 
stant Message, usw. erfolgen. 



15 3.) Der Herunterlad-Klient HK stellt die Informationen fur 

den Benutzer beispielsweise auf einer Anzeige des Mobil- 
telefons A dar und tiberprtift, ob der/die in der Beschrei- 
bungsinformation BI1 auf geftthrten Inhalts-Typen von dem 
Mobiltelefon A genutzt werden konnen. Das bedeutet, es 

20 wird Uberprllft, ob das Mobiltelefon A in der Lage ist, 

bestimmte Inhalte, wie Bilddaten mit einer bestimmten 
Auflosung oder Farbe oder auch Musikdaten anzeigen oder 
abspielen zu ktfnnen. 1st dies der Fall und gibt der Be- 
nutzer seine Zustimmung, so fordert der Herunterlad- 

25 Klient HK die Obertragung des BestoLtigungsobjekts DCFV 

an, woran in diesem Beispiel logisch an die Anforderung 
fttr das eigentliche Rechte-Objekt RO gekntipft ist. 



4.) Der Herunterlad-Server ObertrSgt als Antwort auf die'An- 
30 frage das Bestatigungsobjekt DCFV an den Herunterlad- 

Klienten HK. 



5.) Der Herunterlad-Klient HK erkennt den Typ des Bestati- 
gungsobjekts DCFV, hat fUr diesen Objekt- oder Dateityp 
35 eine Zuordnung zum DRM-Agenten DRMA gespeichert und Uber- 

gibt das Bestatigungsobjekt an den DRM-Agenten zur Ober- 
prUfung. 
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6. ) Der DRM-Agent UberprUft, ob die in dem Bestatigungsobjekt 

DCFV enthaltene PrUfsumme (oder der Hash-Wert) mit der 
PrUfsumme (oder dem Hash-Wert) des bereits auf dem Mobil- 
telefon A gespeicherten Container-Ob jekt DCF Uberein- 
stimmt. Dazu ist in dem Bestatigungsobjekt DCFV auch die 
Identif ikationsbezeichnung des Container-Ob jekts DCF ent- 
halten. Zu dieser Identif ikationsbezeichnung hat der DRM- 
Agent DRMA die Information gespeichert, wo im Speicher 
des Mobiltelef ons A das entsprechende Container-Objekt 
abgelegt ist, welchen Wert die PrUfsumme (oder der Hash- 
Wert) des Container-Ob jekts oder des in diesem verpackten 
verschlUsselten Nutzdaten-Objekts hat, und ob die Uber- 
prUfung bzw. der Vergleich der PrUfsummen (oder der Hash- 
Wert) erfolgreich durchgefUhrt wurde. 

7. ) Wenn unter 6.) das passende Container-Objekt gefunden 

wurde und die PrUfsumme (oder der Hash-Wert) erfolgreich 
UberprUft wurde, d.h. wenn die in dem Bestatigungsobjekt 
enthaltene PrUfsumme mit der PrUfsumme des auf dem Mobil- 
telef on A gespeicherten Container-Objekt s oder dem darin 
enthaltenen, verschlUsselten Nut zdaten-Ob jekt Uberein- 
stimmt, gibt der DRM-Agent DRMA eine positive Meldung an 
den Herunterlad-Klienten HK ab. 

8. ) Der Herunterlad-Klient HK sendet einen Statusbericht an 

den Herunterlad-Server HS, in dem das unter 7.) erhaltene 
Ergebnis weitergereicht wird. 

9. ) Bei Erhalt eines positiven Statusberichts UbertrSgt der 

Herunterlad-Server die angef orderten Rechte mit dem ei- 
gentlichen Rechte-Objekt RO beispielsweise in einem 
m Push" -Modus (z.B. per WAP-Push) an das Mobiltelef on A. 
Es ist durchaus moglich, dass eine derartige Obertragung 
auch mittels einer Nachricht im MMS oder als E-Mail er- 
folgen kann. Der DRM-Agent DRMA empf^ngt nun das Rechte- 
Objekt RO und legt es in einem speziellen Speicherbereich 
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ab, der vor unberechtigtem Zugriff geschtitzt ist. Mit dem 
im Rechte-Objekt RO enthaltenen SchlUssel kann der DRM- 
Agent DRMA das im Container-Ob jekt DCF enthaltene, ver- 
schlUsselte Nutzdaten-Objekt entschltisseln und schliefl- 
5 lich ftir den Gebrauch durch den Benutzer des Mobiltele- 

fons nutzbar machen. Beispielsweise konnen im Nutzdaten- 
Ob jekt enthaltene Bilddaten auf einer Anzeigeeinrichtung 
des Mobiltelefons angezeigt werden/ konnen Musikdaten 
hOrbar abgespielt werden oder kdnnen auch multimediale 
10 Daten wie Videoclips angezeigt und abgespielt werden usw. 

Nach dieser Erlauterung eines allgemeinen Beispiels zur Uber- 
tragung bzw. zum Herunterladen von Rechten bzw. Rechte- 
Objekten von einer Datenbereitstellungskomponente auf eine Te- 
15 lekommunikationseinrichtung, wie einem Bildtelefon, soil nun 
ein konkreteres Beispiel erl&utert werden. 

Als Ausgangszustand sei angenommen, dass auf dem Mobiltelefon 
(A) ein Container-Ob j ekt vorliegt, das per Superdistribution 

20 (d.h. eine Ubertragung von einem weiteren Mobiltelefon) auf 
das Mobiltelefon (A) gelangt ist. Beispielsweise wurde das 
Container-Ob jekt DCF als Bestandteil einer Multimedia- 
Nachricht im Multimedia Messaging Service (MMS) oder einfach 
tiber eine Inf rarotschnittstelle (IrDA) auf das Mobiltelefon 

25 (A) Ubertragen. Es ist dann in einem ftir Datenobjekte bereit- 
gestellten Speicherbereich bzw. in einem Dateisystem des Mo- 
biltelefons (A) abgelegt und ist dort durch eine spezielle Da- 
teiendung als Container-Ob jekt zu identif izieren. Aktiviert 
der Benutzer des Mobiltelefons (A) das Container-Ob jekt (bei- 

30 spielsweise dass er es in einer Dateiverwaltungsanwendung (wie 
einem Explorer) auswahlt, so wird automatisch der DRM-Agent 
gestartet, der fUr das angewahlte Container-Ob jekt ein passen- 
des Rechte-Objekt sucht . Es wird davon ausgegangen, dass noch 
kein Rechte-Objekt fttr das Container-Ob jekt auf das Mobiltele- 

35 fon (A) Ubertragen worden ist, so dass der DRM-Agent (DRMA) 
bei seiner Suche nach einem geeigneten Rechte-Objekt nicht 
ftindig wird und dem Benutzer anbietet, Rechte bzw. ein Rechte- 
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Objekt, aus dem Internet von dem zugehorigen Rechteanbieter zu 
beschaffen und auf das Mobiltelefon (A) herunterzuladen. Zu 
diesem Zweck ist in einem Beschreibungsabschnitt im Container- 
Ob jekt eine Internet-Adresse oder URL des Rechteanbieters ent- 
5 halten. Neben der URL des Rechteanbieters ist in dem Beschrei- 
bungsabschnitt des Container-Ob jekts (vgl. dazu auch Figur 3) 
die PrUfsumme (oder der Hash-Wert) des in dem Container-Ob jekt 
verpackten, verschlusselten Nutzdaten-Objekts gespeichert, mit 
dem die Integritat bzw. Unversehrtheit des Container-Ob jekts 

10 und somit des verpackten, verschlusselten Nutzdaten-Objekts 
Uberpruft werden kann. Wahlt der Benutzer die URL zum Herun- 
terladen neuer Rechte fur das verschltisselte Nutzdaten-Objekt 
an, wird zum einen die ref erenzierte URL angew&hlt und zum an- 
deren vom DRM-Agenten die PrUfsumme (oder der Hash-Wert) fUr 

15 das in dem Container-Ob jekt verpackte, verschlusselte Nutzda- 
ten-Objekt ermittelt, urn dessen Unversehrtheit zu verifizie- 
ren. Das Ergebnis dieser UnversehrtheitsprUf ung wird vom DRM- 
Agenten gespeichert, ebenso wie die Identif ikationsbezeichnung 
fUr das Container-Ob jekt und dessen Position im Dateisystem 

20 auf dem Mobiltelefon (A) . 

Das Abrufen der Ressource (Datenbereitstellungskomponente ei- 
nes Rechteanbieters) unter der im Beschreibungsabschnitt des 
Container-Objekts angegebenen Adresse ( u Rights-Issuer-URL" ) 

25 hat ein Ergebnis, das von der Ausgestaltung durch den Rechte- 
Anbieter abhangt. Entweder wird eine Web-Seite zurUckgegeben 
(z.B. im HTML (Hypertext Markup Language) -Format oder in einem 
anderen beispielsweise einem XML-basierten Format), eine Brow- 
ser-Anwendung wird auf dem Mobiltelefon A gestartet und es 

30 folgt eine Browsing-Sitzung, in der der Benutzer des Mobilte- 
lefons (A) eine Adresse zum Starten des Herunterlad-Vorgangs 
fUr neue Rechte angeboten wird. Alternativ zur ZurUckgabe ei- 
ner Web-Seite und einer folgenden Browsing-Sitzung kann der 
Herunterlad-Vorgang direkt durch Abrufen einer Beschreibungs- 

35 information fUr ein bestimmtes Container-Ob j ekt bzw. das darin 
enthaltene Nutzdaten-Objekt gestartet werden. 
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In der Beschreibungsinf ormation, die von dem Herunterlad- 
Klienten (HK) des Mobiltelefons (A) verarbeitet wird, kann das 
zu den angeforderten Rechten passende, verschlUsselte Nutzda- 
ten-Ob jekt genau so beschrieben werden, als sollte das ver- 
5 schlUsselte Nutzdaten-Obj ekt selbst heruntergeladen werden. 

Damit erhalt der Benutzer des Mobiltelefons (A) beim Herunter- 
laden neuer Rechte dieselben Informationen, wie beim Herunter- 
laden des verschlUsselten Nutzdaten-Objekts und hat damit die- 
selbe Grundlage ftir seine Entscheidung, die angebotene Leis- 

10 tung (Rechte) in Anspruch zu nehmen Oder nicht. Im Unterschied 
zum Herunterladevorgang fUr das verschlUsselte Nutzdaten- 
Obj ekt und das zugehorige Rechte-Objekt wird in der Beschrei- 
bungsinf ormation allerdings als Inhalt-Typ (* Content-Type" ) 
fUr den Herunterladevorgang der Typ eines dem Rechte-Objekt 

15 zugeordneten Bestatigungsobjekt angegeben. Dadurch wird der 

Herunterlade-Klient und auch der Benutzer informiert, dass nur 
das Rechte-Objekt bzw. ein diesem zugeordnetes Bestatigungsob- 
jekt Ubertragen werden. Das entsprechende verschlUsselte Nutz- 
daten-Obj ekt muss also schon auf dem Mobiltelefon (A) gespei- 

20 chert sein. Aufierdem kann der Herunterlade-Klient auf der Ba- 
sis der anderen Angaben in der Beschreibungsinf ormation, die 
das verschlUsselte Nutzdaten-Obj ekt betreffen, UberprUfen, ob 
das beschriebene, verschlUsselte Nutzdaten-Obj ekt bzw. dessen 
Inhalt auf dem Mobiltelefon (A) auch genutzt werden kann, d.h. 

25 ob Eigenschaf ten, wie GrSISe, Typ und weitere Eigenschaf ten des 
unverschlUsselten Nutzdaten-Objekts zu den Gerateeigenschaf ten 
des Mobiltelefons (A) *passen" . 

Werden alle oben genannten Kriterien erfUllt und entscheidet 
30 sich der Benutzer, neue Rechte herunterzuladen, setzt der He- 
runterlad-Klient den Herunterladevorgang fort, indem er das 
dem Rechte-Objekt zugeordnete Bestatigungsobjekt vom Herunter- 
lade-Server (HS) anfordert. Der Herunterlade-Server antwortet 
und sendet das Bestatigungsobjekt an den Herunterlad-Klienten, 
35 der den Objekt-Typ des Bestatigungsobjekts erkennt und das 
Bestatigungsobjekt sogleich an den DRM-Agenten weiterreicht . 
Der DRM-Agent erhalt das Bestatigungsobjekt, entnimmt anhand 
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der darin enthaltenen Identif ikationsbezeichnung fllr das rele- 
vante Container-Objekt, welches (Container-) Objekt kontrol- 
liert werden muss und vergleicht die im Bestatigungsobjekt er- 
haltene Prtifsumme (oder den Hash-Wert) mit dem im Beschrei- 
5 bungsabschnitt des Container-Ob jekts enthaltenen entsprechen- 
den Wert bzw. mit dem zuvor ermittelten Wert des verschlUssel- 
ten Nutzdaten-Objekts in dem Container-Ob jekt . Bei Oberein- 
stimmung der PrUfsummen (oder Hash-Werte) steht fest, dass das 
verschlttsselte Nutzdaten-Objekt im Container-Ob jekt mit dem 

10 zuvor ausgewahlten Rechte-Objekt nutzbar sein wird. Der DRM- 
Agent signalisiert dann dem Herunterlad-Klient eine positive 
Oberpriifung des Bestatigungsobjekts . Daraufhin sendet der Her- 
unterlade-Klient an den Herunterlade-Server einen Statusbe- 
richt, in dem der entsprechende Statuswert bzw. Statusbericht 

15 den Herunterlade-Server veranlasst, das zuvor ausgewahlte 

Rechte-Objekt beispielsweise per WAP-Push an das Mobiltelefon 
(A) zu versenden und eventuell die damit verbundene Leistung 
(die Nutzung des Nutzdaten-Objekts in dem Container-Objekt) 
dem Benutzer in Rechnung zu stellen. Dies kann dadurch gesche- 

20 hen, dass der Herunterlade-Server einem Vergebtthrungssystem 
des Mobilfunknetzes, in dem das Mobiltelefon (A) beheimatet 
ist, eine Anweisung zukommen l&sst, dem Benutzer des Mobilte- 
lefons (A) das heruntergeladene Recht bzw, Rechte-Objekt bei- 
spielsweise mit der herkOmmlichen Telekommunikationsverbin- 

25 dungs abrechnung in Rechnung zu stellen. 

Nach dem Eintreffen des Rechte-Objekts auf dem Mobiltelefon 
(A) wird dieses aufgrund seines Objekt-Typs wiederum unmittel- 
bar an den DRM-Agenten weitergereicht und von diesem verwal- 

30 tet. Ober einen Datensatz zur Verwaltung bzw. eine Identif ika- 
tionsbezeichnung des Container-Ob jekts kann dieses im Speicher 
des Mobiltelefons (A) lokalisiert und geaffnet werden. An- 
schliefiend wird der in dem (neuen) Rechte-Objekt enthaltene 
SchlUssel zur Entschltisselung des verschltisselten Nutzdaten- 

35 Objekts im Container-Objekt verwendet und das Nutzdaten-Objekt 
kann genutzt werden. 
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Es sei nun auf Figur 3 verwiesen, in der ein Container-Ob jekt 
DCF gezeigt ist, das beispielsweise in einem in Figur 2 darge- 
stellten Verfahren verwendet werden kann. Das Container-Ob jekt 
DCF umfasst einen Inhaltsabschnitt IA, in dem ein verschltis- 
5 seltes Nutzdaten-Objekt vNDO gespeichert ist, und einen Be- 
schreibungsabschnitt BA, in dem eine Identif ikationsbezeich- 
nung * Content-ID" fttr das Container-Ob jekt DCF, eine Rech- 
teanbieter-URL, die zum Anfordern neuer Rechte genutzt werden 
kann und eine Prtif summe (oder Hash-Wert) vorgesehen ist, mit 
10 der die Integritat bzw. Unversehrtheit des verschlUsselten 
Nutzdaten-Objekts oder des gesamten Container-Ob j ekts Uber- 
prllft werden kann. 

Es sei nun auf Figur 4 verwiesen, in der ein Rechte-Objekt RO 

15 dargestellt ist, das beispielsweise in dem in Figur 2 darge- 

stellten Verfahren verwendet werden kann. In einem allgemeinen 
Beschreibungsabschnitt ABA enthalt das Rechte-Objekt RO neben 
anderen mGglichen Bezeichnungen bzw. Elementen eine Identif i- 
kationsbezeichnung ^Content-ID", die zur Identif ikation des 

20 zugehorigen Container-Ob j ekts DCF dient. Ferner enthalt das 
Rechte-Objekt RO einen Rechtebeschreibungsabschnitt RBA, der 
zum einen einen Schltlssel zum EntschlUsseln des in dem Contai- 
ner-Objekt DCF enthaltenen, verschlUsselten Nutzdaten-Objekts 
vNDO und weiterhin eine Beschreibung der Rechte zur Nutzung 

25 des verschlUsselten Nutzdaten-Objekts vNDO enthalt. Die Be- 
schreibung der Rechte umfassen, wie bereits oben erwahnt, die 
Definition der Rechte, die der Benutzer durch das Ubermittelte 
Rechte-Objekt erhalt, urn das verschlUsselte Nutzdaten-Objekt 
zu nutzen, beispielsweise dass er lediglich Musikdaten anhSren 

30 darf, selbst wenn ferner Bild- oder Videoinformationen in dem 
verschltisselten Nutzdaten-Objekt enthalten sind. Er kann aber 
auch die Rechte zur vollst&ndigen Nutzung des verschlUsselten 
Nutzdaten-Objekts erhalten, usw. 



35 



Es sei nun auf Figur 5 verwiesen, in der ein dem in Figur 4 
dargestellten Rechte-Objekt RO zugeordnetes Best&tigungsobjekt 
DCFV gezeigt ist. Wesentliche Elemente des Bestatigungsobjekts 
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DCFV sind zum einen die Identif ikationsbezeichnung ""Content- 
ID" zur Referenzierung des zugehorigen Container-Ob jekts DCF, 
wie es beispielsweise beztlglich Figur 2 eriautert worden ist, 
und zum anderen die Prtifsumme (oder Hash-Wert) , die mit dem 
5 entsprechenden Wert des Container-Objekts DCF verglichen wer- 
den muss, urn eine korrekte Zuordnung von einem neu herunterzu- 
ladenden Rechte-Objekt RO und einem bereits auf einer Telekom- 
munikationseinrichtung eines Benutzers vorhandenen Container- 
Ob jekt DCF zu gewahrleisten. 



Es sei abschliefiend bemerkt, dass obwohl in den dargestellten 
AusfUhrungsformen eines Verfahrens zum Herunterladen von Rech- 
te-Objekten stets davon ausgegangen worden ist, dass zwar be- 
reits ein Container-Ob jekt mit einem darin enthaltenen, ver- 

15 schlusselten Nutzdaten-Objekt auf der Telekoramunikationsein- 

richtung eines Benutzers gespeichert ist, jedoch noch kein zu- 
gehoriges Rechte-Objekt zum Nutzen des verschltisselten Nutzda- 
ten-Objekts. Es ist jedoch auch mSglich, dass neben dem Con- 
tainer-Ob jekt mit dem darin enthaltenen, verschltisselten Nutz- 

20 daten-Objekt auch ein erstes Rechte-Objekt bereits auf der Te- 
lekommunikationseinrichtung des Benutzers gespeichert ist, das 
somit die Nutzung des verschltisselten Nutzdaten-Ob jekts mit 
den in dem ersten Rechte-Objekt beschriebenen Rechten ermog- 
licht, Erlauben diese Rechte des ersten Rechte-Ob jekts jedoch 

25 eine teilweise Nutzung des verschltisselten Nutzdaten-Ob jekts, 
so ist es auch moglich, dass der Benutzer der Telekommunikati- 
onseinrichtung ein zweites Rechte-Objekt herunterladen bzw. 
auf seine Telekommunikationseinrichtung tibertragen m5chte, die 
eine umf angreichere bzw. vollstandige Nutzung des verschltis- 

30 selten Nutzdaten-Ob jekts ermfcglicht. In einem derartigen Fall 
kann der Benutzer wie beispielsweise allgemein beztiglich Figur 
2 beschrieben, das zweite Rechte-Objekt anfordern und nach 0- 
berprtifung durch ein dem zweiten Rechte-Objekt zugeordneten 
Best&tigungsobjekt das zweite Rechte-Objekt auf seine Telekom- 

35 munikationseinrichtung herunterladen, urn eine umf angreichere 
Nutzung des verschltisselten Nutzdaten-Ob jekts auf seiner Tele- 
kommunikationseinrichtung zu ermdglichen ("Rights-Refresh") . 
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PatentansprUche 



1. Verfahren zum Handhaben von verschlUsselten Nutzda- 
ten-Ob jekten (vNDO) mit folgenden Schritten: 

5 

Obertragen eines Container-Ob j ekts (DCF) zu einer ersten 
Telekommunikationseinrichtung (A) , wobei das Container- 
Objekt (DCF) einen Inhaltsabschnitt (IA), in dem ein ver- 
schlUsseltes Nutzdaten-Objekt (vNDO) vorgesehen wird, und 
10 einen Beschreibungsabschnitt (BA) , in dem eine ermittelte 

PrUfsumme des verschlUsselten Nutzdaten-Objekts (vNDO) 
vorgesehen wird, aufweist; 



Extrahieren der PrUfsumme aus dem Beschreibungsabschnitt 
15 (BA) des Container-Ob jekts (DCF) ; 

Erneutes Ermitteln der PrUfsumme des in dem Inhaltsab- 
schnitt (IA) des Container-Ob jekts (DCF) vorgesehenen, 
verschlUsselten Nutzdaten-Objekts (NDO) ; 

20 

Vergleichen der extrahierten PrUfsumme mit der erneut er- 
mittelten PrUfsumme, um bei einer Obereinstimmung der bei- 
den Prufsummen auf eine ordnungsgemafle Obertragung des 
verschlUsselten Nutzdaten-Objekts (vNDO) schliefien zu kon- 
25 nen. 



2. Verfahren nach Anspruch 1, bei dem eine Datenbereit- 
stellungskomponente (D) Nutzdaten-Objekte (NDO) bereit- 
stellt, die gemaB folgender Schritte verarbeitet werden: 

30 

VerschlUsseln von einem auf der Datenbereitstellungskompo- 
nente (D) bereitgestellten Nutzdaten-Objekt (NDO); 

Ermitteln einer PrUfsumme des verschlUsselten Nutzdaten- 
35 Ob jekts (vNDO) ; 



Erzeugen eines Container-Objekts (DCF) mit einem Inhalts- 
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abschnitt (IA), in dem das verschlUsselte Nutzdaten-Objekt 
(vNDO) vorgesehen wird, und einem Beschreibungsabschnitt 
(BA) , in dem die ermittelte Pruf summe des verschlUsselten 
Nutzdaten-Objekts (vNDO) vorgesehen wird; 

5 

Ubertragen des Container-Ob jekts (DCF) von der Datenbe- 
reitstellungskomponente (D) an die erste Telekommunikati- 
onseinrichtung (A) . 

10 3. Verfahren nach einem der AnsprUche 1 oder 2, bei dem das 
Container-Ob jekt (DCF) von der Datenbereitstellungskompo- 
nente (D) Uber zumindest eine weitere Datenbereitstel- 
lungskomponente oder zumindest eine weitere Telekommunika- 
tionseinrichtung an die erste Telekommunikationseinrich- 

15 tung (A) Ubertragen wird. 

4. Verfahren nach einem der AnsprUche 1 bis 3, bei dem von 
der Datenbereitstellungskomponente (D) fur das verschlUs- 
selte Nutzdaten-Objekt (vNDO) ein Rechte-Objekt (RO) er- 

20 zeugt wird, das eine Zuordnungsinf ormation (Content-ID) 

zum Zuordnen des Rechte-Objekts (RO) zu einem Container- 
Objekt (DCF) mit einem verschlUsselten Nutzdaten-Objekt 
(vNDO) , eine EntschlUsselungsinf ormation zum EntschlUsseln 
des verschlUsselten Nutzdaten-Objekts, und eine Rechtein- 

25 formation zur Beschreibung der Benutzungsrechte des ver- 

schlUsselten Nutzdaten-Objekts aufweist. 



5. Verfahren nach Anspruch 4, bei dem von der Datenbereit- 
stellungskomponente (D) ein dem Rechte-Objekt (RO) zuge- 

30 ordnetes Best&tigungsobj ekt (DCFV) erzeugt wird, das eine 

Zuordnungsinf ormation zum Zuordnen des Rechte-Obj ekts (RO) 
zu einem verschlUsselten Nutzdaten-Objekt und eine PrUf- 
summe des verschlUsselten Nutzdaten-Objekts (vNDO) auf- 
weist . 

35 

6. Verfahren nach Anspruch 5, das ferner folgende Schritte 
umf asst : 
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Anfordern seitens der ersten Telekommunikationseinrichtung 
(A) , dass das dem Rechte-Objekt (RO) zugeordnete Bestati- 
gungsobjekt (DCFV) an diese iibertragen wird; 

5 

Ubertragen des Bestatigungsobjekts (DCFV) von der Datenbe- 
reitstellungskomponente (D) zu der ersten Telekommunikati- 
onseinrichtung (A) ; 

10 Extrahieren der PrUfsumme aus dem Bestatigungsobjekt 

(DCFV) ; 



Vergleichen der aus dem Bestatigungsobjekt extrahierten 
Priifsumme mit der erneut ermittelten Priifsumme, urn bei ei- 
15 ner Ubereinstimmung der beiden Prufsummen auf eine Kompa- 

tibilitat des dem Bestatigungsobjekt zugeordneten Rechte- 
Objekts und des auf die erste Telekommunikationseinrich- 
tung (A) in dem Container-Ob j ekt (DCF) Ubertragenen, ver- 
schlUsselten Nutzdaten-Objekts schlieflen zu konnen . 



20 



25 



35 



1. Verfahren nach einem der AnsprUche 4 bis 6, bei dem sei- 
tens der ersten Telekommunikationseinrichtung (A) angefor- 
dert wird, das von der Datenbereitstellungskomponente (D) 
erzeugte Rechte-Objekt (RO) an diese zu Iibertragen. 



8. Verfahren nach einem der AnsprUche 4 bis 6, bei dem das 
Rechte-Objekt (RO) von der Datenbereitstellungskomponente 
(D) zu der ersten Telekommunikationseinrichtung (A) iiber- 
tragen wird, insbesondere wenn anhand einer Obereinstim- 
30 mung der Priifsummen des dem Rechte-Objekt zugeordneten 

Bestatigungsobjekts und des auf die erste Telekommunikati- 
onseinrichtung in dem Container-Ob j ekt Ubertragenen, ver- 
schlUsselten Nutzdaten-Obj ekts eine Kompatibilitat festge- 
stellt worden ist. 



9. Verfahren nach einem der AnsprUche 1 bis 8, bei dem nach 
einem erf olgreichen Vergleichen der extrahierten PrUfsumme 
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10 



15 

10. 



20 



25 



30 



mit der erneut ermittelten PrUfsumme folgende Schritte 
durchgefUhrt werden: 

Anfordern einer Beschreibungsinformation (BI1) bezuglich 
des Inhalts des verschlusselten Nutzdaten-Objekts (vNDO) 
von einer Datenbereitstellungskomponente (D) ; 

Obertragen der angef orderten Beschreibungsinformation 
(BI1) von der Datenbereitstellungskomponente (D) an die 
erste Telekommunikationseinrichtung (A) ; 

UberprUfen, ob der Inhalt mit in der Beschreibungsinforma- 
tion (BID angegebenen Eigenschaf ten von der ersten Tele- 
kommunikationseinrichtung (A) nutzbar ist. 

Verfahren zum Handhaben von verschlusselten Nutzdaten- 
Objekten (vNDO) mit folgenden Schritten: 

Bereitstellen eines verschlusselten Nutzdaten-Objekts 
(vNDO) in einer ersten Telekommunikationseinrichtung (A) ; 

Anfordern einer Beschreibungsinformation (BID bezUglich 
des Inhalts des verschlusselten Nutzdaten-Objekts (vNDO) 
von einer Datenbereitstellungskomponente (D) ; 

Obertragen der angef orderten Beschreibungsinformation 
(BID von der Datenbereitstellungskomponente (D) an die 
erste Telekommunikationseinrichtung (A) ; 

OberprUfen, ob der Inhalt mit in der Beschreibungsinforma- 
tion (BI1) angegebenen Eigenschaf ten von der ersten Tele- 
kommunikationseinrichtung (A) nutzbar ist; 

Anfordern bei erfolgreicher OberprUfung der in der Be- 
schreibungsinformation (BID angegebenen Eigenschaf ten von 
einem Bestatigungsobjekt (DCFV) von der Datenbereitstel- 
lungskomponente (D) , das einem dem verschlusselten Nutzda- 
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ten-Ob jekt zugeordneten Rechte-Objekt (RO) zugewiesen ist, 
um eine Kompatibilitat des Rechte-Objekts und des ver- 
schlUsselten Nutzdaten-Objekts (vNDO) zu UberprUfen. 

11. Verfahren nach Anspruch 10, bei dem das Rechte-Objekt (RO) 
von der Datenbereitstellungskomponente (D) zu der ersten 
Telekommunikationseinrichtung (A) bei erf olgreicher Uber- 
prUfung der Kompatibilitat des Rechte-Objekts und des ver- 
schliisselten Nutzdaten-Objekts ubertragen wird. 

12. Verfahren nach Anspruch 10 Oder 11 , bei dem das verschlUs- 
selte Nutzdaten-Objekt in einem Inhaltsabschnitt (IA) ei- 
nes Container-Ob jekts (DCF) vorgesehen ist. 

15 13. Verfahren nach Anspruch 12, bei dem das Container-Objekt 
(DCF) ferner einen Beschreibungsabschnitt (BA) aufweist, 
in dem eine PrUfsumme des verschlUsselten Nutzdaten- 
Objekts (vNDO) vorgesehen ist. 

20 14. Verfahren nach Anspruch 13, bei dem in dem Beschreibungs- 
abschnitt (BA) des Container-Objekt s (DCF) ferner die Ad- 
resse der Datenbereitstellungskomponente zum Anfordern der 
Beschreibungsinformation und/oder des Bestatigungsobjekts 
vorgesehen ist. 

25 

15. Verfahren nach Anspruch 13 oder 14, bei dem das Bestati- 
gungsobjekt eine PrUfsumme des verschlUsselten Nutzdaten- 
Objekts (vNDO) aufweist, wobei die UberprUfung der Kompa- 
tibilitat des Rechte-Objekts und des verschlUsselten Nutz- 
30 daten-Objekts durch folgende Schritte erfolgt: 

Extrahieren der PrUfsumme aus dem Bestatigungsobjekt 
(DCFV) ; 
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Vergleichen der aus dem Bestatigungsobjekt extrahierten 
PrUfsumme mit der in dem Beschreibungsabschnitt (BA) des 
Container-Ob jekts (DCF) vorgesehenen PrUfsumme, urn bei ei- 
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ner Ubereinstimmung der beiden Prufsummen auf eine Kompa- 
tibilitat des dem Bestatigungsobjekt zugeordneten Rechte- 
Objekts und des auf die erste Telekommunikationseinrich- 
tung (A) in dem Container-Ob jekt (DCF) vorgesehenen, ver- 
5 schlUsselten Nutzdaten-Objekts schliefien zu konnen. 

16. Verfahren nach einem der Anspruche 6 bis 15/ dem von der 
ersten Telekommunikationseinrichtung (A) zu der Datenbe- 
reitstellungskomponente (D) eine erste Bestatigungsmittei- 

10 lung gesendet wird, wenn eine Kompatibilitat des dem Bes- 

tatigungsobjekt zugeordneten Rechte-Obj ekts und des auf 
die erste Telekommunikationseinrichtung (A) in dem Contai- 
ner-Ob jekt (DCF) Ubertragenen, verschliisselten Nutzdaten- 
Objekts (vNDO) festgestellt worden ist und/oder eine zwei- 

15 te Bestatigungsmitteilung gesendet wird, wenn die erste 

Telekommunikationseinrichtung das Rechte-Objekt von der 
Datenbereitstellungskomponente empfangen hat. 

17. Verfahren nach Anspruch 1, 8 oder 12 bis 16, bei dem dem 
20 der ersten Telekommunikationseinrichtung (A) zugeordneten 

Telekommunikationsteilnehmer eine Vergebiihrungsinformation 
bezliglich des Ubertragenen Rechte-Obj ekts (RO) tibermittelt 
wird. 

25 18. Verfahren nach einem der Ansprilche 1 bis 9 oder 13 bis 

17, bei dem die PrUfsumme ein nach einem Hash-Algorithmus 
berechneter Hash-Wert ist. 



19. Verfahren nach einem der AnsprUche 1 bis 18, bei dem die 
30 erste und/oder die zumindest zweite Telekommunikationsein- 

richtung Teil eines ersten Telekommunikationsnetzes, ins- 
besondere in der AusfUhrung eines Mobilfunknetzes sind. 
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20. Verfahren nach einem der AnsprUche 2 bis 19, 
bei dem die Datenbereitstellungskomponente Teil eines 
zweiten Telekommunikationsnetzes ist. 
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21. Verfahren nach einem der AnsprUche 1 bis 20, 

bei dem die erste und/oder die zweite Telekommunikations- 
einrichtung ein Funkraodul umfassen, und insbesondere als 
ein Mobiltelefon, ein Schnurlostelefon, oder ein tragbarer 
5 Computer ausgebildet sind. 

22. Verfahren nach Anspruch 21, 

bei dem die Obertragung von Daten von und zu der ersten 
und/oder zweiten Telekommunikationseinrichtung mitt els 
10 WAP-Protokollen erfolgt. 

23. Verfahren nach einem der AnsprUche 1 bis 21 , 

bei dem die Obertragung von Daten von und zu der ersten 
und/oder zweiten Telekommunikationseinrichtung mittels In- 
15 ternet-Protokollen, wie dem Hypertext Transfer Protocol, 

erfolgt . 

24. Verfahren nach einem der AnsprUche 1 bis 23, 

bei dem die Nutzdaten-Objekte Textinf ormationen, Audioin- 
20 formationen, Videoinformationen, ausfUhrbare Programme, 

Sof twaremodule oder eine Kombination dieser Inf ormationen 
enthalten . 

25. Telekommunikationsanordnung umfassend ein Datenbereitstel- 
25 lungssystem mit zumindest einer Datenbereitstellungskompo- 

nente (D) sowie zumindest eine erste Telekommunikations- 
einrichtung (A) , wobei die Telekommunikationsanordnung da- 
fur ausgelegt ist, ein Verfahren nach einem der AnsprUche 
2 bis 24 durchzufUhren. 



30 



26. Datenbereitstellungskomponente, die dafUr ausgelegt ist, 
ein Verfahren nach einem der AnsprUche 2 bis 24 durchzu- 
fUhren. 



35 



27. Telekommunikationseinrichtung, die dafUr ausgelegt ist, 
ein Verfahren nach einem der AnsprUche 2 bis 24 durchzu- 
fUhren. 
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(57) Abstract: The invention relates to a method for handling, in particular transmitting encrypted user data objects. According 
to said method, a data preparation component (D) of a data preparation system provides user data objects. The data preparation 
component first encrypts a user data object that has been prepared. It then determines a checksum of the encrypted user data object 
and creates a container data object (DCF), in which the encrypted user data object and the determined checksum are provided. The 
container data object is subsequently transmitted to a first telecommunications device (A). Preferably, in order to use the encrypted 
user data object, the data preparation component (D) transmits descriptive information (BI1) containing a description of the possible 
usage rights for the encrypted user data object to the telecommunications device (A). After the selection of a specific rights object 
(RO), the data preparation device first transmits a confirmation object (DCFV) to the telecommunications device in order to verify 
the compatibility of the desired rights object and the encrypted user data object provided in the telecommunications device and if 
said verification is successful, subsequently transmits the rights object (RO) to the telecommunications device (A). 

[Fortsetzung auf der ndchsten Seite] 



WO 2004/025437 A3 IlllDDIDIIIDllDllDIIlIIIllIIHilllU 



PT, RO f SE, SI, SK, TR), OAPI-Patent (BF, BJ, CF, CG, Zur Erkldrung der Zweibuchstaben- Codes und der anderen Ab- 
CI, CM, GA, GN t GQ, GW, ML, MR, NH, SN, TD, TG). kurzungen wird auf die Erkldrungen ("Guidance Notes on Co- 
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(57) Zusammenfassung: Offenbart ist ein Verfahren zum Handhaben, insbesondere Ubertragen von verschltisselten Nutzdaten-Ob- 
jekten, bei dem eine Datenbereitstellungskomponente (D) eines Datenbereits tell ungssy stems Nutzdaten-Objekte bereitstellt. Dabei 
verschliisselt die Datenbereitstellungskomponente zunachst ein auf ihr bereitgesteUtes Nutzdaten-Objekt. Sie ermittelt femer eine 
Priifsumme des verschlusselten Nutzdaten-Objekts und erzeugt ein Container-Datenobjekt (DCF), in dem das verschlUsselte Nutz- 
daten-Objekt sowie die ermittelte Priifsumme vorgesehen wird. AnschlieBend wird das Container-Datenobjekt zu einer ersten Te- 
lekommunikationseinrichtung (A) Ubertragen. Vorteilhafterweise wird zur Nutzung des verschliisselten Nutzdaten-Objekts von der 
Datenbereitstellungskomponente (D) eine Beschreibungsinformation (BI1) an die Telekommunikationseinrichtung (A) mit einer 
Beschreibung der mdglichen Nutzungsrechte fUr das verschlUsselte Nutzdaten-Objekt gesendet Nach Auswahl eines bestimmten 
Rechts bzw. Rechte-Objekts (RO) sendet die Datenbereitstellungskomponente zunachst ein Bestatigungsobjekt (DCFV) an die Tele- 
kommunikationseinrichtung zur Oberprtifung der Kompatibilitat des gewUnschten Rechte-Objekts und des auf der Telekommunikati- 
onseinrichtung vorgesehenen, verschlUsselten Nutzdaten-Objekts und sendet dann bei erfolgreicher ttberprtifung das Rechte-Objekt 
(RO) an die Telekommunikationseinrichtung (A). 
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